Link alla notizia: https://edge9.hwupgrade.it/news/security/usbanywhere-scoperta-una-falla-di-sicurezza-nel-protocollo-virtual-usb-su-alcuni-server-di-supermicro_84224.html

Il bug consente di connettere un dispositivo USB virtuale da remoto, anche attraverso Internet. Sono già stati scoperti 47.000 server Supermicro vulnerabili a questo attacco ed esposti su Internet, ma potrebbero non essere gli unici

Click sul link per visualizzare la notizia.

tra un po troveranno una falla pure sul mio geberit.... la situazione è tragica.
purtroppo l'informatica è nata con una vena troppo ottimistica e fiduciosa verso il genere umano...

beh, a chi pubblica direttamente l'ilo/imm-xclarity/idrac/bmc/mei direttamente sulla rete pubblica gli sta bene che gli violentino il server, così la prossima volta anzichè farla semplice col nat, si fa una bella vpn o si acquista un maledetto ip statico e filtra la sorgente.

Vulnerabilità o meno, hosts non autorizzati manco di devono arrivare a quelle interfacce: proprio per questo sono nic a parte (out of band) e invisibili all'os e se condivise, si possono sganciare dal resto della piattaforma nei server + entry level dal bios.