これでは、なんのこっちゃ、という具合です(僕もです)NEC Express 5800 シリーズなどの複数の製品に、この脆弱性があり、RPCP 接続とは、Remote Management Control Protocolの略でして、要は、遠隔で、サーバーの起動、停止、再起動などが行えるプロトコルのことで、IPMI Over LAN とは、下記のページに解説があります。
まあ、IPMI というインタフェースを通じて、リモートから、サーバーの起動・停止・強制再起動が出来るネットワークの方法、という感じです。ここに脆弱性がありますので、以下の製品をお使いの方はご注意下さい。ザックリ申し上げると、これらの製品で IPMI over LAN 接続を使用しないことが脆弱性をなくす方法です。
そう、無効にすればいいんです。使わなければ安全です。そうすれば、遠隔で情報を窃取できなくなりますので、ネットワーク管理者の方はぜひご留意くださいませ。
ではでは(・∀・)ノ
パソコンのお医者さん 胃薬を飲む ネットウイングス 代表 田所憲雄 拝
0コメント