Forscher haben Schwachstellen in der Virtual Media-Funktion identifiziert. Supermicro BMCs. BMC/IPMI Virtual Media ist eine Funktion der virtuellen Konsole, mit der Benutzer ein CD/DVD-Image als virtuelles CD/DVD-Laufwerk an den Server anbinden können. Zu den Schwachstellen dieser Virtual-Media-Funktionen gehören Klartextauthentifizierung, schwache Verschlüsselung und die Umgehung der Authentifizierung. Die von Forschern im Labor identifizierten Schwachstellen wurden bisher nicht in Kundenumgebungen gemeldet.
Wir möchten uns beim Eclypsium-Team bedanken, dass es uns auf dieses Problem aufmerksam gemacht und bei der Validierung der Abhilfemaßnahmen mitgewirkt hat.
Branchenübliche Praxis ist der Betrieb von BMCs in einem isolierten privaten Netzwerk, das nicht mit dem Internet verbunden ist. Dies würde die identifizierte Gefährdung zwar verringern, aber nicht vollständig beseitigen.
Eine weitere mögliche Zwischenlösung besteht darin, Virtual Media durch Blockieren des TCP-Ports 623 zu deaktivieren und die BMC/IPMI-Firmware zu einem späteren Zeitpunkt auf den neuesten Sicherheitsupdate-Stand zu aktualisieren. Bitte befolgen Sie diese Anweisungen , um den TCP-Port 623 zu deaktivieren.
Neuere Versionen der BMC-Software beheben diese Sicherheitslücken. Details zu den einzelnen Produkten finden Sie weiter unten.