Эксперт Positive Technologies помог закрыть уязвимости в прошивках сетевых адаптеров Broadcom
Алексей Коврижных, эксперт Positive Labs, фокусирующейся на изучении и разработке аппаратных и программных решений для ИБ, помог устранить две уязвимости в прошивках высокоскоростных сетевых адаптеров американской компании Broadcom, которые используются в серверах и оборудовании дата-центров для подключения серверов и другого оборудования к сети.
В случае атаки злоумышленник мог бы парализовать бизнес-процессы организаций и скомпрометировать данные сотрудников, клиентов и партнеров. По сообщению компании Positive Technologies, Broadcom отметила эксперта Positive Technologies в зале славы, поблагодарив его за проведенное исследование.
Broadcom — один из ведущих производителей микросхем. Организации используют продукцию вендора для развертывания высокопроизводительных систем, предназначенных в том числе для машинного обучения и аналитики данных.
Уязвимости PT-2025-17 (BDU:2025-01796) было присвоено 4,6 балла из 10 по шкале CVSS 4.0. Ошибка PT-2025-19 (BDU:2025-01825), получившая 8,2 балла, имеет два вектора эксплуатации. Недостатки содержались в версии 231.1.162.1 прошивки сетевых адаптеров семейства NetXtreme-E. В случае эксплуатации этих недостатков облачные провайдеры, дата-центры и корпоративные клиенты, использующие уязвимое оборудование, могли столкнуться со сбоями в работе сервисов, а также стать жертвами кражи данных сотрудников, клиентов и партнеров. Это могло бы привести к финансовым и репутационным потерям.
Positve Technologies сообщает, что вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление прошивки. Теперь пользователям необходимо обновить ее до последней версии и следовать рекомендациям, направленным производителем.
