BMC固件漏洞使OT和物联网设备易受远程攻击

据外媒报道，工业网络安全公司 Nozomi Networks在底板管理控制器 (BMC) 固件中发现了十多个漏洞。BMC是一种专用处理器，允许管理员远程控制和监控设备。研究人员说，利用这些漏洞可以让远程攻击者危害甚至损坏目标服务器。该网络安全公司表示，已经创建了补丁来解决这13个漏洞，但指出在分析过程中发现了其他漏洞，这些漏洞仍在修复过程中。