BMC/IPMIのセキュリティ脆弱性
研究者は、Supermicro BMC の仮想メディア機能に脆弱性を特定しました。BMC/IPMI の仮想メディアは、仮想 CD/DVD ドライブとして CD/DVD イメージをサーバーにアタッチできる仮想コンソールの機能です。これらの脆弱性には、仮想メディア機能内の平文認証、脆弱な暗号化、認証バイパスなどが含まれます。この脆弱性は、研究所の研究者によって特定されたもので、顧客環境では報告されていません。
Eclypsiumチームにこの問題をお知らせいただき、改善策の検証にご協力いただいたことに感謝いたします。
業界のベストプラクティスは、BMCをインターネットに露出しない分離されたプライベートネットワークで運用することです。
TCPポート623をブロックして仮想メディアを無効にし、後日、BMC/IPMIファームウェアの最新のセキュリティ修正プログラムにアップグレードすることも、暫定的な対処法として考えられます。ポートTCP 623を無効にするには、以下の手順に従ってください。
BMC ソフトウェアの新バージョンでは、これらの脆弱性に対応しています。特定の製品の詳細については、以下をご確認ください。