Sicherheitslücken in Supermicro BMC IPMI Firmware

security 5043368 Elchinator Pixabay scaled 1

Es wurden mehrere als hoch eingestufte Sicherheitsprobleme in Supermicro-Boards entdeckt. Diese Probleme können die Webserver-Komponente des Baseband Management Controller (BMC) IPMI betreffen.

Betroffen sind NX G6 und NXG7, für diese wird ein BMC Update dringend empfohlen. Hier ist ein Fix Release angekündigt.

NX G8 und NXG9 sind nicht betroffen.

Nutanix empfiehlt dringend den BMC Configuration Best Practices Guide von Supermicro zu befolgen und das Session Timeout zu konfigurieren. Bitte rufen Sie nach der Anmeldung auf der IPMI-Webseite keine andere Webseite auf. Melden Sie sich sofort nach Abschluss der Admin-Arbeiten ab.

Weitere Informationen:

https://www.supermicro.com/products/nfo/files/IPMI/Best_Practices_BMC_Security.pdf

https://download.nutanix.com/alerts/Security_Advisory_0030.pdf

Sie haben Fragen zur Sicherheitslücke?

Sprechen Sie uns an!

*“ zeigt erforderliche Felder an

IF Tech Markus E1 dunkel rund

Markus Pfeil

Account Manager