Supermicro製サーバーに脆弱性「USBAnywhere」が発見される。

サイバーセキュリティ企業のEclypsiumが約4万7000台あるSupermicro製サーバーのベースボード管理コントローラー(BMC)に影響を及ぼす脆弱性「USBAnywhere」を報告した。


EclypsiumがSupermicro製サーバーで発見した脆弱性の「USBAnywhere」は、攻撃者が任意のUSBを仮想的にマウントし、Supermicro製のサーバーボードであるBMCにリモートで侵入し、サーバーにアクセスすると暗号化されないままのデータを傍受出来るとのこと。


Eclypsiumによると「Javaアプリケーションの認証の脆弱性」「ネットワークトラフィックが暗号化されていない脆弱性」「暗号化が弱い」点。「認証バイパス」の脆弱性の以上、4点を挙げている。

なお、SupermicroはEclypsiumの報告を受け、X9/X10/X11シリーズ向けの修正パッチをリリースしている。

RECOMMENDED POSTおすすめ記事

あなたにオススメの記事一覧

CATEGORY LINKSカテゴリー別記事へのリンク

カテゴリー別で投稿されている記事をお探しの方はこちらをご利用下さい。