Varnostna ranljivost Supermicrovih BMC/IPMI


Raziskovalci so v funkciji Virtual Media Supermicrovih BMC ugotovili ranljivosti.  BMC/IPMI Virtual Media je zmožnost virtualne konzole, ki uporabnikom omogoča, da na strežnik dodajo sliko CD/DVD kot virtualni pogon CD/DVD. Te ranljivosti vključujejo preverjanje pristnosti besedila, šibko šifriranje in  izognitev ugotavljanju istovetnosti znotraj funkcionalnosti Virtual Media. Omenjene ranljivosti so raziskovalci odkrili v laboratoriju,  uporabniki pa o njih ne poročajo.

Supermicro se zahvaljuje ekipi Eclypsium, da ga je opozorila na te pomanjkljivosti in za sodelovanje pri njihovi odpravi.

Uporaba BMC-jev se priporoča v izoliranem zasebnem omrežju, ki ni izpostavljeno internetu; to zmanjša ugotovljeno izpostavljenost, a je ne odpravi.

Druga možnost je začasno onemogočenje Virtual Media z blokiranjem vhoda TCP 623, pozneje pa  nadgradnja na najnovejši varnostni popravek za vdelano programsko opremo BMC/IPMI. Tukaj so navodila, kako onemogočite vrata TCP 623.

Nove različice programske opreme BMC obravnavajo te ranljivosti. Na spodnji povezavi preverite podrobnosti o določenih izdelkih.

Oglejte si preglednico, v kateri so prikazani Supermicrovi izdelki X9, X10, X11, H11 in H12.