針對雲達（QCT）已修補的BMC韌體安全漏洞CVE-2019-6260，研究人員指出該漏洞可導致伺服器遭遇遠端程式碼執行攻擊，風險值高達9.8

研究人員發現，雲達（Quanta Cloud Technology，QCT）旗下數款產品存在一BMC韌體安全漏洞可使伺服器遭遇遠端程式碼執行攻擊。所幸雲達已經修補完成。

Eclypsium研究人員近日發現，多款雲達伺服器受到編號CVE-2019-6260的漏洞影響。研究人員並開發出一項概念驗證攻擊程式，展示能遠端存取系統的非授權攻擊者可在雲達伺服器的BMC內執行程式碼...



原文連結