【Super】SUPERMICRO 友の会 Rev13.0【Micr●】

91 ：Socket774：2019/09/06(金) 13:52:47.28 ID:kG5J+MCq.net

Supermicroのマザーボードに遠隔攻撃の脆弱性　2019/09/05 21:11　後藤大地
https://news.mynavi.jp/article/20190905-889233/

United States Computer Emergency Readiness Team (US-CERT)は9月4日(米国時間)、
「Supermicro Releases Security Updates｜CISA」において、Supermicroのマザーボードに搭載され
ているBMC (Baseboard Management Controller)コンポーネントに脆弱性が存在すると伝えた。

この脆弱性を突かれると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険
性があるとされており、注意が必要。BMCをインターネット経由で利用できるようにしている場合などは
高い危険性を伴う。(中略)

影響を受けるとされる主なプラットフォームはSupermicro X9、Supermicro X10、Supermicro X11
シリーズで、かなりの数のマザーボードにこの脆弱性が存在しているものと見られる。(中略)

SupermicroはBMCを外部インターネットに直接接続するのではなく、プライベートなネットワークに接続
して利用することを推奨している。暫定的な対策としては、TCPポート623をブロックして仮想メディアを
無効にしておき、最新のセキュリティ修正プログラムにアップグレードすることを挙げている。

BMC (Baseboard Management Controller)はマザーボードやシステムの制御に使われる機能。オペ
レーティングシステムやマザーボードとは独立したシステムとして実装されており、エンタープライズシス
テムの多くのシーンでモニタリングやリカバリなどの制御に活用されている。