BMC/IPMI 安全漏洞
研究人员已发现虚拟媒体功能中的漏洞。 Supermicro BMC。BMC/IPMI 虚拟媒体是虚拟控制台的一项功能,允许用户将 CD/DVD 映像作为虚拟 CD/DVD 驱动器附加到服务器。这些漏洞包括明文身份验证、弱加密和身份验证绕过。这些漏洞由实验室研究人员发现,尚未在客户环境中报告。
我们要感谢 Eclypsium 团队让我们注意到这个问题,并感谢他们在验证补救措施方面的合作。
行业最佳实践是在不暴露于互联网的隔离专用网络上运行 BMC,这将减少但不能消除已识别的风险。
另一种可能的临时解决方案是禁用虚拟介质,方法是阻止 TCP 端口 623,然后稍后升级到最新的 BMC/IPMI 固件安全补丁。请按照以下说明禁用 TCP 端口 623。
新版本的BMC软件解决了这些漏洞。请查看下方了解具体产品的详细信息。