研究人员披露四家厂商IP KVM设备安全漏洞
研究人员近日披露了来自GL-iNet、Angeet/Yeeso、Sipeed和JetKVM四家厂商的IP KVM设备存在的多个安全漏洞,其中部分漏洞严重性极高,CVSS评分高达9.8。部分厂商已发布修复补丁,但Angeet/Yeeso的ES3 KVM设备至今无可用修复方案。安全专家HD Moore指出,IP KVM设备若被攻破,可能导致整个网络暴露,其风险与基板管理控制器(BMC)类似。全球网络扫描显示,当前暴露在互联网上的此类设备超过1,300台,较去年6月增长约300台。安全机构runZero与Eclypsium建议管理员扫描网络并加强设备密码及VPN防护。