NEC製サーバの監視インタフェースに脆弱性 - 「IPMI over LAN」の利用停止を

NEC製の一部サーバ製品に「RMCP」による接続の認証に不備があることがわかった。「IPMI over LAN」を利用しないよう注意喚起が行われている。

「Baseboard Management Controller（BMC）」において、「Intelligent Platform Management Interface（IPMI）」へリモートよりアクセスする「RMCP（Remote Management Control Protocol）」の実装において認証不備の脆弱性「CVE-2020-5633」が明らかとなったもの。同脆弱性は「BMCファームウェアRev1.09」や以前のバージョンに存在し、「Express5800/T110j」「Express5800/T110j-S」「iStorage NS100Ti」が影響を受ける。

脆弱性を悪用することで不正にセッションが確立されるおそれがあり、リモートよりログインされて情報を窃取されたり、機器を不正に操作されるおそれがある。共通脆弱性評価システム「CVSSv3」のベーススコアは「5.3」と評価されている。

同脆弱性は、NECが周知のために情報処理推進機構（IPA）へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。「IPMI 2.0」に関しては、パスワードのハッシュを取得される脆弱性「CVE-2013-4786」も明らかになっていることから、「IPMI over LAN」の利用そのものを停止するよう注意喚起が行われている。

また緩和策としては、ファームウェアのアップデートを実施するとともに、BMCへのアクセス制御を実施するよう呼びかけられている。

（Security NEXT - 2021/01/05 ） ツイート

PR

関連記事

トレンドの法人向けエンドポイント製品に複数脆弱性 - CVSS値が最高値の脆弱性も
ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト
SAP、1月の月例パッチをリリース - 深刻な脆弱性へ対処
Adobeがアップデートを公開 - 7製品に脆弱性
MS、2021年最初の月例セキュリティパッチを公開 - 一部で悪用も
「SKYSEA Client View」のインストーラに脆弱性 - 最新版の利用を
「Microsoft Edge 87.0.664.75」がリリース - 脆弱性13件を修正
脆弱性に対処した「Thunderbird 78.6.1」をリリース
PHPにセキュリティ更新 - 「PHP 7.4.14」「同7.3.26」が公開
NVIDIAのGPUドライバに複数脆弱性 - vGPUソフトウェアにも