■ このスレッドは過去ログ倉庫に格納されています
【Super】SUPERMICRO 友の会 Rev13.0【Micr●】
- 91 :Socket774:2019/09/06(金) 13:52:47.28 ID:kG5J+MCq.net
- Supermicroのマザーボードに遠隔攻撃の脆弱性 2019/09/05 21:11 後藤大地
https://news.mynavi.jp/article/20190905-889233/
United States Computer Emergency Readiness Team (US-CERT)は9月4日(米国時間)、
「Supermicro Releases Security Updates|CISA」において、Supermicroのマザーボードに搭載され
ているBMC (Baseboard Management Controller)コンポーネントに脆弱性が存在すると伝えた。
この脆弱性を突かれると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険
性があるとされており、注意が必要。BMCをインターネット経由で利用できるようにしている場合などは
高い危険性を伴う。(中略)
影響を受けるとされる主なプラットフォームはSupermicro X9、Supermicro X10、Supermicro X11
シリーズで、かなりの数のマザーボードにこの脆弱性が存在しているものと見られる。(中略)
SupermicroはBMCを外部インターネットに直接接続するのではなく、プライベートなネットワークに接続
して利用することを推奨している。暫定的な対策としては、TCPポート623をブロックして仮想メディアを
無効にしておき、最新のセキュリティ修正プログラムにアップグレードすることを挙げている。
BMC (Baseboard Management Controller)はマザーボードやシステムの制御に使われる機能。オペ
レーティングシステムやマザーボードとは独立したシステムとして実装されており、エンタープライズシス
テムの多くのシーンでモニタリングやリカバリなどの制御に活用されている。
総レス数 1002
252 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★