Raziskovalci so v funkciji Virtual Media Supermicrovih BMC ugotovili ranljivosti. BMC/IPMI Virtual Media je zmožnost virtualne konzole, ki uporabnikom omogoča, da na strežnik dodajo sliko CD/DVD kot virtualni pogon CD/DVD. Te ranljivosti vključujejo preverjanje pristnosti besedila, šibko šifriranje in izognitev ugotavljanju istovetnosti znotraj funkcionalnosti Virtual Media. Omenjene ranljivosti so raziskovalci odkrili v laboratoriju, uporabniki pa o njih ne poročajo.
Supermicro se zahvaljuje ekipi Eclypsium, da ga je opozorila na te pomanjkljivosti in za sodelovanje pri njihovi odpravi.
Uporaba BMC-jev se priporoča v izoliranem zasebnem omrežju, ki ni izpostavljeno internetu; to zmanjša ugotovljeno izpostavljenost, a je ne odpravi.
Druga možnost je začasno onemogočenje Virtual Media z blokiranjem vhoda TCP 623, pozneje pa nadgradnja na najnovejši varnostni popravek za vdelano programsko opremo BMC/IPMI. Tukaj so navodila, kako onemogočite vrata TCP 623.
Nove različice programske opreme BMC obravnavajo te ranljivosti. Na spodnji povezavi preverite podrobnosti o določenih izdelkih.
Oglejte si preglednico, v kateri so prikazani Supermicrovi izdelki X9, X10, X11, H11 in H12.
Categories
