Pesquisadores de cibersegurança revelaram duas vulnerabilidades no firmware do Baseboard Management Controller (BMC) da Supermicro, que podem permitir que atacantes contornem etapas de verificação essenciais e atualizem o sistema com imagens maliciosas. As falhas, identificadas como CVE-2025-7937 e CVE-2025-6198, têm severidade média, com pontuações CVSS de 6.6 e 6.4, respectivamente. Ambas resultam de uma verificação inadequada da assinatura criptográfica, permitindo que imagens de firmware manipuladas sejam aceitas pelo sistema. A vulnerabilidade CVE-2025-7937 contorna a lógica de verificação do Root of Trust (RoT) 1.0, enquanto a CVE-2025-6198 faz o mesmo em relação à tabela de assinatura. A empresa Binarly, responsável pela descoberta, alertou que a exploração dessas falhas pode dar controle total e persistente sobre o sistema BMC e o sistema operacional principal do servidor. A análise também destacou que a correção anterior para uma vulnerabilidade relacionada foi insuficiente, permitindo que atacantes inserissem tabelas de firmware personalizadas durante o processo de validação. A situação é preocupante, pois a reutilização de chaves de assinatura pode ter um impacto significativo em toda a indústria, especialmente se houver vazamento dessas chaves.
Fonte: https://thehackernews.com/2025/09/two-new-supermicro-bmc-bugs-allow.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
23/09/2025 • Risco: ALTO
VULNERABILIDADE
Vulnerabilidades no firmware da Supermicro podem comprometer segurança
RESUMO EXECUTIVO
As vulnerabilidades CVE-2025-7937 e CVE-2025-6198 no firmware da Supermicro representam um risco significativo, permitindo que atacantes contornem verificações de segurança e obtenham controle total sobre sistemas críticos. A exploração dessas falhas pode resultar em consequências graves, incluindo a violação de dados e a perda de confiança dos clientes.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados à recuperação de incidentes de segurança e perda de dados.
Operacional
Possibilidade de controle total do sistema BMC e do sistema operacional principal.
Setores vulneráveis
['Tecnologia da informação', 'Serviços financeiros', 'Infraestrutura crítica']
📊 INDICADORES CHAVE
CVE-2025-7937 com CVSS 6.6
Indicador
CVE-2025-6198 com CVSS 6.4
Contexto BR
Vulnerabilidades relacionadas identificadas anteriormente em janeiro de 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a versão do firmware do BMC em uso e identificar se está vulnerável.
2
Aplicar patches de segurança assim que disponíveis e revisar as práticas de gerenciamento de chaves criptográficas.
3
Monitorar continuamente logs de acesso e atividades no BMC para detectar comportamentos anômalos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de controle remoto de sistemas críticos, o que pode levar a sérias consequências operacionais e de segurança.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados sensíveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
