研究人員已發現虛擬媒體功能的漏洞。 Supermicro BMC。 BMC/IPMI 虛擬媒體是虛擬控制台的功能，允許使用者將 CD/DVD 映像作為虛擬 CD/DVD 磁碟機附加到伺服器。這些漏洞包括明文身份驗證、弱加密和身份驗證繞過。這些漏洞由實驗室研究人員發現，尚未在客戶環境中報告。

我們要感謝 Eclypsium 團隊讓我們注意到這個問題，並感謝他們在驗證補救措施方面的合作。

業界最佳實踐是在不暴露於互聯網的隔離專用網路上運行 BMC，這將減少但不能消除已識別的風險。

另一個可能的臨時解決方案是停用虛擬介質，方法是阻止 TCP 連接埠 623，然後稍後升級到最新的 BMC/IPMI 韌體安全性修補程式。請依照以下說明停用 TCP 連接埠 623。

新版本的BMC軟體解決了這些漏洞。請查看下方以了解具體產品的詳細資訊。

資源：

• CVE-2019-16649
• CVE-2019-16650