Biztonsági frissítés Lenovo termékekhez

CH azonosító

CH-14345

Angol cím

Lenovo Discovers and Removes Backdoor in Networking Switches

Felfedezés dátuma

2018.01.10.

Súlyosság

Magas

Érintett rendszerek

Lenovo

Érintett verziók

Lenovo RackSwitch
Lenovo BladeCenter

Az érintett termékek és verziószámok a gyártó által kiadott felhívásban találhatóak.

Összefoglaló

A mérnökök a RackSwitch és a BladeCenter hálózati switch-ek firmware-ében találtak rá a backdoor-ra, amelyet egy frissítéssel lehet eltávolítani onnan. A cég bejelentése szerint a probléma csak a RackSwitch és BladeCenter eszközöket érinti, amelyek az ENOS (Enterprise Network Operating System) rendszert futtatják. A backdoor 2004-ben került a szoftverbe, amikor még a Nortel gyártotta a hardware-t.

Leírás

A most kiadott frissítés nem csak a már Lenovo brand alatt kiadott switch-ekhez érvényes, hanem még a korábban IBM márkájú termékekként kiadottra is telepíthető. A Lenovo bejelentésében megtalálhatók az érintett eszközök, és a frissítésre mutató hivatkozások is. A gyártó bejelentése alapján a CNOS (Cloud Network Operating System) szoftvert futtató eszközök nem érintettek a problémában.

A most ismertté vált, ún. “HP backdoor” nem egy rejtett felhasználói fiók, hanem egy hitelesítést megkerülő mechanizmus, amely viszont csak nagyon szigorú feltételek mellett használható ki. A sérülékeny eszközök számos hitelesítési metódust támogatnak: SSH, telnet, webes felület, soros konzol. Egy támadó csak akkor tudja kihasználni a lehetőséget, hogy ha a biztonsági beállítások némelyike engedélyezve van, mások pedig ki vannak kapcsolva (a Lenovo részletesen leírja, hogy a kapcsolók milyen állásaiban aktív a backdoor).

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »