Supermicro IPMIファームウェアの脆弱性(2023年12月)
脆弱性の開示
本開示の目的は、外部研究者より報告されたSupermicro を及ぼす可能性のある潜在的な脆弱性についてお知らせすることです。
謝辞
Supermicro 、フィンランドのJAMK応用科学大学の研究者が、Supermicro IPMIファームウェアにおける潜在的な脆弱性を発見された功績に対し、深く感謝Supermicro 。
概要
Supermicro 、複数のセキュリティ上の問題が発見されました。これらの問題は、BMC IPMIのWebサーバーコンポーネントに影響を及ぼす可能性があります。
影響を受ける製品
Supermicro 、一部のX11、M11、X12、H12、B12、X13、H13、B13、およびC9X299マザーボードに搭載されております。
修復:
影響Supermicro SKUについては、これらの潜在的な脆弱性を軽減するため、BMCの更新が必要となります。
これらの潜在的な脆弱性を軽減するために、更新されたBMCファームウェアが作成されました。BMC ファームウェアのアップデートおよびリリースノートで解決策を確認し、詳細についてはテクニカルサポートにお問い合わせください。
攻撃対象領域を減らすための当面の回避策として、以下の手順に従ってください。 BMC 構成ベストプラクティスガイドに従って、セッション タイムアウトを構成することをお勧めします。
搾取と公表:
Supermicro 、本アドバイザリに記載されている脆弱性に関する公表された情報、または悪意のある利用事例について、現時点で認識Supermicro 。