Hakerzy mogą przejąć pełną kontrolę nad twoim serwerem przez tanie akcesorium. Poziom podatności CVSS jest alarmujący
Tanie urządzenia IP-KVM zrewolucjonizowały pracę wielu administratorów. Za kilkadziesiąt dolarów można zdalnie przejmować klawiaturę, obraz i mysz dowolnego serwera, nawet gdy ten jest zawieszony lub wyłączony. Ten sam mechanizm, który sprawia, że są niezbędnymi w serwerowni, sprawia, że stają się także atrakcyjnym celem dla hakerów. Badacze z Eclypsium sprawdzili cztery popularne marki KVMów. Wyniki nie pozostawiają złudzeń.
Dziewięć podatności w tanich urządzeniach IP-KVM czterech producentów pozwala atakującym przejąć fizyczną kontrolę nad serwerem, nawet jeśli sam system operacyjny jest odpowiednio mocno zabezpieczony.
![Hakerzy mogą wziąć pełną kontrolę nad twoim serwerem przez tanie akcesorium. Poziom podatności CVSS jest alarmujący [1]](/image/news/2026/03/18_hakerzy_moga_wziac_pelna_kontrole_nad_twoim_serwerem_przez_tanie_akcesorium_poziom_podatnosci_cvss_jest_alarmujacy_0_b.jpg)
Gen. dyw. Karol Molenda mianowany Cyber Championem NATO - doradcą strategicznym ds. cyberobrony
Reynaldo Vasquez Garcia i Paul Asadoorian z Eclypsium zidentyfikowali dziewięć podatności w urządzeniach GL-iNet, Angeet/Yeeso, Sipeed i JetKVM. Schemat błędów jest powtarzalny. Najczęściej jest to brak kryptograficznej walidacji firmware, endpointy HTTP bez uwierzytelnienia, brak limitu prób logowania, a także niefiltrowane polecenia systemowe. Najpoważniejsze luki tkwią w Angeet/Yeeso ES3. CVE-2026-32297 (CVSS 9,8) pozwala wgrać dowolny plik zupełnie bez logowania, CVE-2026-32298 (CVSS 8,8) otwiera drogę do wstrzyknięcia komend OS. Producent nie opublikował do niego żadnych poprawek. Dla wyjaśnienia, CVSS (Common Vulnerability Scoring System) to powszechnie stosowany standard, który określa poziom zagrożenia podatności w systemach IT, nadając im ocenę w skali od 0,0 do 10,0.
| Producent | Model | CVE | Podatność | CVSS | Status łatki |
| GL-iNet | Comet RM-1 | CVE-2026-32290 | Niewystarczająca weryfikacja autentyczności oprogramowania sprzętowego | 4,2 | Łatka w planach |
| GL-iNet | Comet RM-1 | CVE-2026-32291 | Nieuwierzytelniony dostęp do roota KVM za pośrednictwem konsoli szeregowej UART. | 7,6 | Łatka w planach |
| GL-iNet | Comet RM-1 | CVE-2026-32292 | KVM nie ogranicza żądań logowania, umożliwiając siłowe próby odgadnięcia danych uwierzytelniających. | 5,3 | Naprawiono w wersji 1.8.1 BETA |
| GL-iNet | Comet RM-1 | CVE-2026-32293 | Niewystarczająca walidacja certyfikatu | 3,1 | Naprawiono w wersji 1.8.1 BETA |
| Angeet/Yeeso | ES3 KVM | CVE-2026-32297 | Nieuwierzytelniony zapis dowolnego pliku | 9,8 | Nie ma |
| Angeet/Yeeso | ES3 KVM | CVE-2026-32298 | Wstrzykiwanie poleceń systemu operacyjnego Angeet ES3 KVM | 8,8 | Nie ma |
| Sipeed | NanoKVM | CVE-2026-32296 | Nieuwierzytelniony punkt końcowy konfiguracji Wi-Fi | 5,4 | Naprawiono w NanoKVM v2.3.1 i NanoKVM Pro 1.2.4 |
| JetKVM | JetKVM | CVE-2026-32294 | Niewystarczająca weryfikacja aktualizacji | 6,7 | Naprawiono w wersji 0.5.4 |
| JetKVM | JetKVM | CVE-2026-32295 | Niewłaściwe ograniczenie nadmiernych prób uwierzytelniania | 7,3 | Naprawiono w wersji 0.5.4 |
Hakerzy nie włamują się już do AI, oni go po prostu przekonują. Oto jak działa Sugar-Coated Poison
Problem nie kończy się na konkretnych CVE. IP-KVM działa poniżej warstwy systemu operacyjnego. Kto je przejmie, dostaje fizyczny dostęp do konsoli serwera z pominięciem całej reszty zabezpieczeń. HD Moore z runZero wskazał, że to ta sama dynamika co przy atakach na kontrolery BMC. Pisaliśmy o tym przy okazji luk CVE-2025-7937 i CVE-2025-6198 w Supermicro. Skok z 404 do ponad 1600 publicznie dostępnych IP-KVM w pół roku pokazuje, że adopcja taniego out-of-band management wyprzedza praktyki bezpieczeństwa, znacznie zwiększając ryzyko nieautoryzowanego dostępu do warstwy sprzętowej.
![Hakerzy mogą wziąć pełną kontrolę nad twoim serwerem przez tanie akcesorium. Poziom podatności CVSS jest alarmujący [2]](/image/news/2026/03/18_hakerzy_moga_wziac_pelna_kontrole_nad_twoim_serwerem_przez_tanie_akcesorium_poziom_podatnosci_cvss_jest_alarmujacy_1_b.png)
Powiązane publikacje
Miało być zamknięcie zgłoszenia, wyszedł poradnik ataku. Miliony użytkowników Chromium zostały z otwartą furtką
12
Nowe obejście BitLockera w Windows 11 i Windows Server 2022/2025. Wystarczy fizyczny dostęp oraz nośnik USB
59
Zwolnili ich i wkrótce zaczęły znikać rządowe bazy danych. Ta historia brzmi jak scenariusz thrillera, ale wydarzyła się naprawdę
22
Druga poważna luka w jądrze Linux w dwa tygodnie. Dirty Frag rozszerza klasę błędów znaną z Dirty Pipe i Copy Fail
31
