BMC/IPMIのセキュリティ脆弱性
研究者たちはSupermicro BMCの仮想メディア機能に脆弱性を特定しました。BMC/IPMI仮想メディアは、ユーザーがCD/DVDイメージを仮想CD/DVDドライブとしてサーバーに接続できるようにする仮想コンソールの機能です。これらの脆弱性には、仮想メディア機能内の平文認証、脆弱な暗号化、および認証バイパスが含まれます。研究室の研究者によって特定されたこれらの脆弱性は、顧客環境では報告されていません。
Eclypsiumチームにこの問題をお知らせいただき、改善策の検証にご協力いただいたことに感謝いたします。
業界のベストプラクティスは、BMCをインターネットに露出しない分離されたプライベートネットワークで運用することです。
TCPポート623をブロックして仮想メディアを無効にし、後日、BMC/IPMIファームウェアの最新のセキュリティ修正プログラムにアップグレードすることも、暫定的な対処法として考えられます。ポートTCP 623を無効にするには、以下の手順に従ってください。
BMC ソフトウェアの新バージョンでは、これらの脆弱性に対応しています。特定の製品の詳細については、以下をご確認ください。