มีรายงานถึงช่องโหว่ของเมนบอร์ด Supermicro ที่มักเป็นเมนบอร์ดสำหรับเซิร์ฟเวอร์ประกอบ โดยมีเว็บเซิร์ฟเวอร์รันบนไบออส IPMI ที่พอร์ต 49152 และวางไฟล์ IPMIdevicedesc.xml ที่เก็บข้อมูลคอนฟิกรวมถึงรหัสผ่านเอาไว้ให้ดาวน์โหลดออกไปได้

ช่องโหว่นี้ทำให้หากแฮกเกอร์สามารถเข้าถึงเครือข่ายที่ IPMI ทำงานอยู่ได้ก็จะสามารถเข้าควบคุมเครื่องได้ทั้งหมดทันที

ระหว่างนี้ยังไม่มีแพตช์มาจากทาง Supermicro โดยทาง CARISIRT หน่วยแจ้งเตือนปัญหาความปลอดภัยของผู้ให้บริการคลาวด์ CARI ระบุว่าได้ติดต่อกับทาง Supermicro มาแล้วตั้งแต่ปลายปีที่แล้ว

update: ทาง Supermicro ออกแพตช์ แล้วครับ ควรอัพเดตให้เรียบร้อย จากคอมเมนต์คุณ ilhay

ระหว่างนี้ผู้ดูแลระบบที่ใช้เมนบอร์ด Supermicro ควรตรวจสอบว่าคอนฟิก IPMI แยกเครือข่ายออกจากเครือข่ายที่ภายนอกทีมงานดูแลระบบเข้าถึงได้ หรืออย่างน้อยก็ป้องกันพอร์ต 49152 กันดีๆ ครับ

ที่มา - CARI