 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | Placas-mãe de servidores Dell infectadas com SpywareAlerta do CAIS 20100723 [RNP, 23.07.2010-, revisão 01] O CAIS está repassando um alerta sobre uma possível infecção nos sistemas embarcados de gerência dos servidores Dell PowerEdge modelos R310, R410, R510 e T410. Foi anunciado no fórum de suporte técnico da Dell que algumas placas-mãe que foram substituídas em alguns servidores PowerEdge poderiam estar infectadas com o worm W32.Spybot. Segundo a Dell, este worm foi encontrado na memória flash da placa mãe e não no firmware da mesma. Segundo a resposta da Dell no fórum, a empresa está contactando via telefone todos os clientes que receberam placas-mãe do lote que pode ter sido infectado. Até o momento da publicação deste alerta a empresa Dell não havia se pronunciado oficialmente sobre o problema, respondendo a questões relativas a este incidente somente pelo fórum ou pelo e-mail anunciado no fórum para este caso. No fórum, a empresa afirma que os clientes que receberam o lote de placas-mãe suspeito já foram contactados e que o restante das placas em estoque já foram trocadas. Baseado neste incidente, o CAIS alerta também para a possibilidade de recebimento de e-mails fraudulentos (scams) propondo o download de ferramenta para correção deste problema. SISTEMAS AFETADOS
CORRECOES DISPONIVEIS Recomenda-se entrar em contato com seu representante Dell. MAIS INFORMACOES Dell PowerEdge R410 replacement motherboard firmware contains malware O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as ultimas versoes ecorrecoes oferecidas pelos fabricantes. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
