United States Computer Emergency Readiness Team (US-CERT)は9月4日(米国時間)、「Supermicro Releases Security Updates|CISA」において、Supermicroのマザーボードに搭載されているBMC (Baseboard Management Controller)コンポーネントに脆弱性が存在すると伝えた。
この脆弱性を突かれると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており、注意が必要。BMCをインターネット経由で利用できるようにしている場合などは高い危険性を伴う。
脆弱性に関する情報は次のページに掲載されている。
-
BMC/IPMI Security Vulnerability
影響を受けるとされる主なプラットフォームはSupermicro X9、Supermicro X10、Supermicro X11シリーズで、かなりの数のマザーボードにこの脆弱性が存在しているものと見られる。次のページに対象となるプロダクトの一覧が用意されている。
SupermicroはBMCを外部インターネットに直接接続するのではなく、プライベートなネットワークに接続して利用することを推奨している。暫定的な対策としては、TCPポート623をブロックして仮想メディアを無効にしておき、最新のセキュリティ修正プログラムにアップグレードすることを挙げている。
BMC (Baseboard Management Controller)はマザーボードやシステムの制御に使われる機能。オペレーティングシステムやマザーボードとは独立したシステムとして実装されており、エンタープライズシステムの多くのシーンでモニタリングやリカバリなどの制御に活用されている。
