Supermicro製サーバーに脆弱性「USBAnywhere」が発見される。

CATEGORY:news, 脆弱性

サイバーセキュリティ企業のEclypsiumが約4万7000台あるSupermicro製サーバーのベースボード管理コントローラー(BMC)に影響を及ぼす脆弱性「USBAnywhere」を報告した。


EclypsiumがSupermicro製サーバーで発見した脆弱性の「USBAnywhere」は、攻撃者が任意のUSBを仮想的にマウントし、Supermicro製のサーバーボードであるBMCにリモートで侵入し、サーバーにアクセスすると暗号化されないままのデータを傍受出来るとのこと。


Eclypsiumによると「Javaアプリケーションの認証の脆弱性」「ネットワークトラフィックが暗号化されていない脆弱性」「暗号化が弱い」点。「認証バイパス」の脆弱性の以上、4点を挙げている。

なお、SupermicroはEclypsiumの報告を受け、X9/X10/X11シリーズ向けの修正パッチをリリースしている。

RECOMMENDED POSTおすすめ記事

あなたにオススメの記事一覧

日本生命保険のクレジット決済会社が情報漏洩。最大1.5万人の個人情報流失か DATE:
森永製菓のECサイトに不正アクセス攻撃。160万件以上の情報漏洩の可能性 DATE:
栃木県のメールシステムに不正アクセス。 9万件越えのメールが送信される DATE:
トヨタのサプライチェーンがサイバー攻撃を受ける DATE:
FaceBookが度重なる、情報漏洩 DATE:

CATEGORY LINKSカテゴリー別記事へのリンク

カテゴリー別で投稿されている記事をお探しの方はこちらをご利用下さい。

World Situation 世界の情勢
Japan Situation 日本の情勢
Corporate damage 企業の被害
News ニュース
Crows Kurou カラスの苦労
Glossary 用語集

© IVRESS inc. Since 2020.