BMC/IPMIのセキュリティ脆弱性
研究者により、Supermicro 仮想メディア機能に脆弱性が確認されました。BMC/IPMI仮想メディアは仮想コンソールの機能であり、ユーザーがCD/DVDイメージを仮想CD/DVDドライブとしてサーバーに接続することを可能にします。これらの脆弱性には、平文認証、脆弱な暗号化、および仮想メディア機能内の認証バイパスが含まれます。研究所内の研究者により特定されたこれらの脆弱性は、お客様の環境では報告されていません。
Eclypsiumチームにこの問題をお知らせいただき、改善策の検証にご協力いただいたことに感謝いたします。
業界のベストプラクティスは、BMCをインターネットに露出しない分離されたプライベートネットワークで運用することです。
TCPポート623をブロックして仮想メディアを無効にし、後日、BMC/IPMIファームウェアの最新のセキュリティ修正プログラムにアップグレードすることも、暫定的な対処法として考えられます。ポートTCP 623を無効にするには、以下の手順に従ってください。
BMC ソフトウェアの新バージョンでは、これらの脆弱性に対応しています。特定の製品の詳細については、以下をご確認ください。