マザーボード管理チップに脆弱性「USBAnywhere」が判明 - 影響機器がネット上に5万台弱

攻撃者は、リモートより脆弱性の悪用することが可能。トラフィックに含まれる「BMC」の認証情報を取得し、ソフトウェアによるUSBデバイスのエミュレートなどを通じて、システムの制御を奪取できると説明している。

具体的には、攻撃者が用意したOSのイメージを読み込ませるほか、サーバの設定変更、マルウェアの埋め込み、デバイスの無効化、データの窃取などが行われるおそれがある。

脆弱性を発見したEclypsiumでは、6月にSupermicroへ脆弱性を報告。その後脆弱性への対処が進められ、Supermicroではアップデートの提供を開始した。

一時的な緩和策として、インターネットに公開されていない独立したプライベートネットワーク上でBMCを利用することや、外部と通信するTCP 623番ポートをブロックすることなどを挙げている。

（Security NEXT - 2019/09/05 ） ツイート

PR

関連記事

WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供
「Node.js」向けMySQLクライアントにRCE脆弱性
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
「MS Edge 124」がリリース、脆弱性17件を修正
「PAN-OS」脆弱性への攻撃、国内でも被害報告
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に