BMC/IPMIのセキュリティ脆弱性
研究者らは、Supermicro 「Virtual Media」機能に脆弱性を特定しました。BMC/IPMI Virtual Mediaは、Virtual Consoleの機能の一つであり、ユーザーがCD/DVDイメージを仮想CD/DVDドライブとしてサーバーにマウントできるようにするものです。これらの脆弱性には、平文での認証、脆弱な暗号化、およびVirtual Media機能内での認証バイパスが含まれます。これらの脆弱性は研究室の研究者によって特定されたものであり、顧客環境での報告は確認されていません。
Eclypsiumチームにこの問題をお知らせいただき、改善策の検証にご協力いただいたことに感謝いたします。
業界のベストプラクティスは、BMCをインターネットに露出しない分離されたプライベートネットワークで運用することです。
TCPポート623をブロックして仮想メディアを無効にし、後日、BMC/IPMIファームウェアの最新のセキュリティ修正プログラムにアップグレードすることも、暫定的な対処法として考えられます。ポートTCP 623を無効にするには、以下の手順に従ってください。
BMC ソフトウェアの新バージョンでは、これらの脆弱性に対応しています。特定の製品の詳細については、以下をご確認ください。