サーバ管理する機能(BMC)に緊急の脆弱性、多くのサーバに影響か

Eclypsiumは12月5日(米国時間)、「Supply Chain Vulnerabilities Put Server Ecosystem At Risk - Eclypsium」において、American MegatrendsのMegaRACベースボード管理コントローラ(BMC: Baseboard Management Controller)に3つの重大な脆弱性があると伝えた。特定されたこれら脆弱性は総称して「BMC&C」と呼ばれている。

BMC&Cの脆弱性は、リモートでのコード実行やスーパーユーザー権限による不正なデバイスアクセスなど、深刻度が「警告(Medium)」から「緊急(Critical)」の範囲にあるとされている。これらの脆弱性は、リモート管理インタフェース（Redfish、IPMI）にアクセスできるリモートの攻撃者によって悪用される可能性があるとみられている。