JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は1月4日、「JVN#38752718: IPMI over LAN による RMCP 接続を行う日本電気製の複数製品に認証不備の脆弱性」において、NECのExpress5800シリーズなどのサーバ製品に認証不備の脆弱性が存在すると伝えた。

この脆弱性を悪用されると、攻撃者によってファームウェアの設定情報の窃取や変更、機器の監視情報の窃取、機器の停止や再起動などを行われる危険性があるとのこと。

この脆弱性は、Baseboard Management Controller(BMC) ファームウェアにおける、遠隔からハードウェアの状態を監視・管理するためのIntelligent Platform Management Interface(IPMI) 規格の実装不備によるもの。IPMI v1.5では、BMCにLAN経由でアクセスするためのRemote Management Control Protocol(RMCP) が規定されているが、NECが提供する一部の製品のBMCファームウェアでは、IPMI over LANによってLAN経由でRMCP接続する際に不正にセッションを確立できてしまう危険性が含まれているという。

BMC Rev1.09以前のバージョンが適用された以下の製品がこの脆弱性の影響を受ける。

  • Express5800/T110j
  • Express5800/T110j-S
  • Express5800/T110j (2nd-Gen)
  • Express5800/T110j-S (2nd-Gen)
  • iStorage NS100Ti

対策としては、該当する製品でのIPMI over LANの使用を停止することが挙げられている。NECによると、これらの製品ではデフォルトでIPMI over LANが有効になっているものの、BMC専用LAN ポートにLAN ケーブルを接続しなければIPMI over LANは機能しないという。

もし何らかの理由でIPMI over LAN を使用する必要がある場合は、脆弱性が修正されたBMCファームウェア Rev1.10以降を適用した上で、ファイアウォールなどで保護された安全なイントラネット内のみで製品を使用することで、この脆弱性の影響を軽減することが可能とのことだ。

  • JVN#38752718: IPMI over LAN による RMCP 接続を行う日本電気製の複数製品に認証不備の脆弱性

    JVN#38752718: IPMI over LAN による RMCP 接続を行う日本電気製の複数製品に認証不備の脆弱性