发现 4 个品牌 IP KVM 中的漏洞

最近的一项安全调查发现了IP KVM 中的漏洞，IP KVM 是一种低成本远程访问设备，网络管理员使用它来远程管理机器。这些设备的价格通常在 30 美元到 100 美元之间，允许管理员在 BIOS/UEFI 级别访问计算机，从而为他们提供对网络的强大控制。

但是，当设备配置较弱或被内部人员秘密访问时，这种便利性也会带来显着的安全风险。研究人员现已披露了四家不同 IP KVM 制造商的漏洞，并警告称这些缺陷可能允许黑客远程控制受影响的网络。

IP KVM、紧凑型设备它不比一副卡片大，IT 管理员经常使用它来远程管理网络机器并排除故障。它们能够在操作系统加载之前在固件级别访问设备，为维护和保护企业网络提供了强大的工具。然而，如果设备没有得到适当的保护，同样的功能也可能成为一种负担。

当暴露在互联网上时，安全配置较弱或固件漏洞的 IP KVM 可能成为恶意行为者渗透网络的入口点。有权访问这些设备的内部人员还可以利用它们绕过安全措施，并对敏感系统进行未经授权的访问。

发现这些漏洞的研究人员与受影响的 IP KVM 制造商密切合作，以解决这些安全漏洞。已发布固件更新来修复这些问题，并敦促管理员确保其设备运行最新的安全版本。

随着对远程管理工具的依赖不断增长，特别是在疫情之后，对于 IP KVM 和类似设备来说，强大的安全措施的重要性怎么强调都不为过。网络管理员必须保持警惕，监控和保护其基础设施的这些关键组件，以防止可能产生深远后果的潜在危害。