IPMI over LAN による RMCP 接続を行う日本電気製の複数製品に認証不備の脆弱性(JVN、NetwingsJ)

これでは、なんのこっちゃ、という具合です(僕もです)NEC Express 5800 シリーズなどの複数の製品に、この脆弱性があり、RPCP 接続とは、Remote Management Control Protocolの略でして、要は、遠隔で、サーバーの起動、停止、再起動などが行えるプロトコルのことで、IPMI Over LAN とは、下記のページに解説があります。

まあ、IPMI というインタフェースを通じて、リモートから、サーバーの起動・停止・強制再起動が出来るネットワークの方法、という感じです。ここに脆弱性がありますので、以下の製品をお使いの方はご注意下さい。ザックリ申し上げると、これらの製品で IPMI over LAN 接続を使用しないことが脆弱性をなくす方法です。

そう、無効にすればいいんです。使わなければ安全です。そうすれば、遠隔で情報を窃取できなくなりますので、ネットワーク管理者の方はぜひご留意くださいませ。

ではでは(・∀・)ノ

パソコンのお医者さん 胃薬を飲む ネットウイングス 代表 田所憲雄 拝

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。また、ページ内でご紹介しているソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、変更されている場合があります。なお、画像や文章の著作権は、ベルヌ条約・万国著作権条約・著作権法で定めのある通り、原著作者に帰属します。

ネットウイングス Netwings.JP

ネットウイングス田所です。キャリア31年目のオジンです(笑)兵庫県尼崎市在住。Microsoft Partner Network に加入中の、パソコンのお医者さん。 県立千葉工業高等学校情報技術科卒。「ITはちょっとね」と仰る方ほどご覧いただきたい。フォローされる方、パソコンの故障でお困りの方は、どうぞお気軽に(・∀・)ノ