BMC/IPMI Security Vulnerability
研究者は、Supermicro BMCの仮想メディア機能の脆弱性を特定しました。BMC/IPMI仮想メディアは、ユーザーがCD/DVDイメージを仮想CD/DVDドライブとしてサーバーに接続できるようにする仮想コンソールの機能です。これらの脆弱性には、プレーンテキスト認証、暗号化の弱さ、仮想メディア機能内の認証バイパスが含まれます。ラボの研究者によって特定された脆弱性は、顧客環境においては報告されていません。
この問題を報告し、修復の検証に協力してくれたEclypsiumのチームに感謝します。
暫定的に効果的な対策は、インターネットに公開されていない独立したプライベートネットワーク上でBMCを操作することです。特定された脆弱性は排除されませんが、減少します。
別の可能性のある暫定的な対策としては、TCPポート623をブロックして仮想メディアを無効にしておき、今後のBMC/IPMIファームウェアの最新セキュリティ修正プログラムにアップグレードすることです。 Please follow these instructions to disable port TCP 623.
BMCソフトウェアの新しいバージョンは、これらの脆弱性に対処します。特定の製品の詳細については、以下を確認してください。