#redfish

Недавно была обнаружена критическая уязвимость в программном обеспечении MegaRAC Baseboard Management Controller (BMC) от American Megatrends International (AMI), используемом в серверах таких производителей, как HPE, Asus и ASRock.
**Описание уязвимости:**
Уязвимость, получившая идентификатор CVE-2024-54085, позволяет удалённым неаутентифицированным злоумышленникам получить полный контроль над уязвимыми серверами. Атака может быть осуществлена через интерфейсы удалённого управления, такие как Redfish, и не требует сложных технических навыков или взаимодействия с пользователем.
**Возможные последствия эксплуатации:**
- Удалённое управление сервером, включая развёртывание вредоносного ПО или программ-вымогателей.
- Модификация прошивки, что может привести к повреждению компонентов материнской платы, таких как BMC или BIOS/UEFI.
- Физическое повреждение сервера, например, через создание условий перенапряжения или постоянные циклы перезагрузки, которые невозможно остановить без физического вмешательства.
**Рекомендации:**
Администраторам и владельцам серверов рекомендуется:
- Ограничить доступ к интерфейсам удалённого управления (например, Redfish) только доверенным сетям.
- Регулярно обновлять прошивки BMC до последних версий, содержащих исправления безопасности.
- Мониторить сетевой трафик на предмет подозрительной активности, связанной с BMC.
Для получения дополнительной информации и технических деталей рекомендуется ознакомиться с полным отчётом компании Eclypsium.

**Bleeping Computer** – *Critical AMI MegaRAC bug can let attackers hijack, brick servers*
Источник
**Eclypsium** – Исследование уязвимости в MegaRAC BMC (официальный отчёт)
Источник
**NIST National Vulnerability Database (NVD)** – Запись о CVE-2024-54085
Источник
**Hewlett Packard Enterprise (HPE) Security Advisories** – Сообщения о безопасности серверных продуктов
Источник
**Asus и ASRock Security Bulletins** – Информация об уязвимости в серверных материнских платах
Источник (Asus)
Источник (ASRock)

**Рекомендации по защите от уязвимости AMI MegaRAC (CVE-2024-54085)**
**Обновление прошивки** – Немедленно проверить и обновить BMC-прошивку до последней версии, содержащей исправления.
**Ограничение доступа** – Отключить удалённые интерфейсы управления (Redfish, IPMI) от внешних сетей и ограничить доступ только доверенным IP-адресам.
**Мониторинг активности** – Настроить логирование и мониторинг попыток несанкционированного доступа к BMC.
**Сегментирование сети** – Разместить BMC в отдельной изолированной сети, недоступной из интернета.
**Использование VPN** – Если удалённый доступ к BMC необходим, использовать безопасное подключение через VPN.
**Жёсткая аутентификация** – Включить двухфакторную аутентификацию (2FA) и сменить стандартные пароли.
**Аудит уязвимых устройств** – Проверить список серверов в инфраструктуре, использующих MegaRAC BMC, и оценить их уязвимость.
**Хэштеги**
#CyberSecurity #Infosec #CVE202454085 #MegaRAC #BMC #ServerSecurity #Vulnerability #DataProtection #Redfish #ITSecurity #PatchNOW

Appel à contribution solidaire...

Je lance une cagnotte par ici afin de soutenir nos différents projets alternatifs.

Nous traversons une période difficile pour nos collectifs et je me décide donc à tenter de trouver d'autres possibilités de financements.

Merci à tous!
Repouet convié...
N'hésitez pas à me poser toutes vos questions.

https://www.leetchi.com/fr/c/soutien-a-projets-8542366?utm_source=native&utm_medium=social_sharing

#lacabanedespoissonsrouges
#redfish
#lepetitjardinmagique
#refuge
#lpo
#asso3p
#naturalillusion
#solidarite
#ecologie
#environnement

Achtung! Es gibt möglicherweise ein "Nachfolgeprojekt" von #Redstream/ #Redfish (= #Ruptply/ #RussiaToday/ #RT). Es trägt den Namen #RedMediaCollectiv! Möglicherweise gehört auch das Profil/ die Seite "#Megaphon" dazu!

Was es mit #Redfish/ #Redstream auf sich hat:

https://netzpolitik.org/2018/redfish-neuer-propagandasender-von-russia-today-aus-berlin/

https://taz.de/RT-nahes-Medium-Red/!6039623/

https://www.tagesschau.de/faktenfinder/russlands-linke-offensive-101.html

https://www.dw.com/de/usa-verst%C3%A4rken-den-druck-auf-den-russischen-tv-sender-rt/a-70216939

https://www.tagesspiegel.de/politik/verbindungen-nach-moskau-wer-hinter-den-videos-von-den-protesten-gegen-israel-steckt-11771174.html

#Russland #Desinformation #Desinfo #Putin #SocialMedia #HybridWar

@foufoutos
red is a russian propaganda outlet. Its the succesor of #redfish , a russia today silbling made to catch leftists.

Настраиваем серверные платформы с помощью PowerShell-модуля: от проверки конфигурации до монтирования образа

Привет! Меня зовут Константин, я ведущий инженер по разработке ПО в компании YADRO. Разрабатываю инструменты сопровождения оборудования, которое мы производим, в том числе серверов линейки VEGMAN. Один из таких инструментов — специальный модуль для PowerShell, который позволяет управлять серверными платформами посредством BMC, или Baseboard Management Controller. PowerShell, на мой взгляд, входит в число лучших инструментов для автоматизации рутинных операций и оперативного получения информации. Решение отлично подходит для автоматизации работы с гетерогенной инфраструктурой — например, ряда серверов разных вендоров. Разработанный в компании модуль взаимодействует с Redfish API и может работать с любым сервером, который его предоставляет. В статье рассмотрим сценарий настройки нескольких серверных платформ до загрузки операционной системы с помощью модуля, а еще я поделюсь ссылкой для его скачивания и тестирования.

https://habr.com/ru/companies/yadro/articles/809945/

#yadro #powershell #redfish #серверное_администрирование #серверы

Marine charity urges caution in reopening of Atlantic redfish fishery
A marine conservation charity is urging caution following Ottawa's recent decision to lift the decades-long moratorium in the redfish fishery.
#globalnews #Environment #redfish #redfishfishery
https://globalnews.ca/news/10284428/alantic-redfish-fishery/

@siege I mean, #RedFish tries to deny it but existing Intel confirms that microtargeting conflicting groups and anstroturfing issues in order to make workers hate other workers andbdestabilize a nation is a proven tactic...

Trotz der #EU-#Sanktionen arbeitet das russische #Staatsmedium „#Ruptly“ weiter in Berlin. Die @Bundesregierung müsse dem ein Ende setzen, fordern Politiker von #CDU und #FDP.

Ruptly agiert als internationale Nachrichtenagentur innerhalb des #RT-Netzwerks. Der Kanal #Redfish ist wohl eine 100%-Tochter von Ruptly.

https://www.tagesspiegel.de/politik/russische-propaganda-ist-gefahr-fur-unsere-demokratie-cdu-und-fdp-fordern-hartes-vorgehen-gegen-kreml-medium-ruptly-10073149.html

Das linke Medienkollektiv #Redfish hat seine Aktivitäten eingestellt. Eine Verleumdungskampagne durch Mainstreammedien und von der EU angeordnete Zensur in sozialen Medien, sowie #Sanktionen hätten die Weiterarbeit unmöglich gemacht. @redstreamnet

http://jungewelt.de/artikel/445555.html

Redfish harvest closed in '95, just a few years after the closure of the northern cod fishery, decimating Atlantic communities. While cod is yet to recover, redfish populations are now booming. Can we do things differently this time?

#Redfish #Cod #Atlantic #AtlanticCanada #Fishery #FisheryCollapse #FisheryBoom #Spike #Growth #Optimism #GulfOfStLawrence

https://hakaimagazine.com/features/in-cods-shadow-redfish-rise/

Happy birthday, Friedrich #Engels #redfish #redfishmedia #communism #comunismo #socialism #socialismo https://t.me/redfishstream/2811

https://t.me/redfishstream/2808
#redfish #eu #europe #macron #meloni #immigration #refugee

#fishing #saltwater #vanstaal #nearshore #redfish #sharks

#fishing #saltwater #nearshore #vanstaal #redfish #shark

Un sacco di gente sta condividendo i post di un sito di propaganda russa senza accorgersene

#Redfish è un sito apparentemente di sinistra che negli ultimi giorni ha accumulato like e condivisioni parlando della guerra in #Ucraina. In realtà, è un organo di propaganda del Cremlino.

https://www.vice.com/it/article/wxdb5z/redfish-propaganda-russa-ucraina

Millions of Leftists Are Reposting Kremlin Misinformation by Mistake https://www.vice.com/en_us/article/wxdb5z/redfish-media-russia-propaganda-misinformation #Vice #RSS #News #Bot #Russiandisinformation #ukraineinvasion #DisinfoDispatch #globalconflict #whataboutism #SocialMedia #worldnews #Ukraine #redfish

A good #Redfish documentary:

>The Enemy Within: Neo-Nazis & The German State

https://www.youtube.com/watch?v=NUnb0l-nPHo