BMC/IPMIのセキュリティ脆弱性
研究者らは、仮想メディア機能に脆弱性があることを特定した。 Supermicro BMC(ビジネス管理コンソール)のBMC/IPMI仮想メディアは、ユーザーがCD/DVDイメージを仮想CD/DVDドライブとしてサーバーに接続できるようにする仮想コンソールの機能です。これらの脆弱性には、仮想メディア機能における平文認証、脆弱な暗号化、および認証バイパスが含まれます。これらの脆弱性は研究室の研究者によって特定されましたが、顧客環境では報告されていません。
この問題を指摘してくださったEclypsiumチーム、そして改善策の検証にご協力いただいたことに感謝いたします。
業界のベストプラクティスは、インターネットに接続されていない隔離されたプライベートネットワーク上でBMCを運用することであり、これにより特定されたリスクは軽減されるものの、完全に排除されるわけではない。
別の暫定的な対策としては、TCPポート623をブロックして仮想メディアを無効にし、後日BMC/IPMIファームウェアの最新のセキュリティ修正プログラムにアップグレードする方法があります。TCPポート623を無効にするには、以下の手順に従ってください。
BMCソフトウェアの最新バージョンでは、これらの脆弱性が修正されています。各製品の詳細については、以下をご覧ください。