Security Risk
セキュリティリスク対策 特設ページ
弊社サーバ製品の脆弱性に関するお知らせ(第一報)
弊社採用スーパーマイクロ製マザーボードにおいて、スーパーマイクロ社より、BMC(Baseboard Management Controller)が提供するWeb機能を、 第三者が外部からネットワーク経由で侵入される脆弱性のあることが公開されました。
参考:スーパーマイクロ社公開情報(CVE-2023-40289/40284/40287/20288/40290/40285/40286)
本脆弱性が悪用された場合、侵入したサーバの遠隔操作、マルウェアやランサムウェア、ファームウェアの埋め込み、サーバへの物理的な攻撃などの被害を受ける可能性があります。
現在、BMCファームウエアの更新など、根本対処方法について、スーパーマイクロソフト社にて対策方法を策定中です。対策方法が確定次第、別途ご案内いたしますが、その間の危機回避策として、当該サーバのiPMi機能をインターネットから遮断することをお勧めします。
なお、本件は、弊社保証対象外とさせていただきます。別途有償でBMC更新等の作業代行を受けたまることは可能です。
参考:スーパーマイクロ社公開情報(CVE-2023-40289/40284/40287/20288/40290/40285/40286)
本脆弱性が悪用された場合、侵入したサーバの遠隔操作、マルウェアやランサムウェア、ファームウェアの埋め込み、サーバへの物理的な攻撃などの被害を受ける可能性があります。
現在、BMCファームウエアの更新など、根本対処方法について、スーパーマイクロソフト社にて対策方法を策定中です。対策方法が確定次第、別途ご案内いたしますが、その間の危機回避策として、当該サーバのiPMi機能をインターネットから遮断することをお勧めします。
なお、本件は、弊社保証対象外とさせていただきます。別途有償でBMC更新等の作業代行を受けたまることは可能です。
弊社対象製品
- HPC5000-XCL1UTwin
- HPC5000-XCL216TS-D8
- HPC5000-XCL216TS-Silent
- HPC5000-XCL224R1S
- HPC5000-XCL224R2S
- HPC5000-XCL2UQuad
- HPC5000-XCL2UTwin
- HPC5000-XCL216FS24R2S
- HPC5000-XCL216FS36R4S
- HPC5000-XCL216FS26R4S
- HPC5000-XCLGPU4R1S-NVL
- HPC5000-XCLGPU4R1S
- HPC5000-XCLGPU4TS
- HPC5000-XCLGPU5TT
- HPC5000-XCLGPU6R2S
- HPC5000-XCLGPU8R4S
- HPC5000-XCLGPU8R4S-NVL
- HPC5000-XCLGPU10R4S
- HPC5000-XCLGPU16R10S-NVL
- HPC5000-XCLGPU20R4S
- HPC3000-XCL108TS
- HPC3000-XCL106R1S
- HPC3000-XCL108FS12R2S
- HPC3000-XCLGPU2R1S
- HPC3000-XCLGPU4R1T
- HPC3000-XCLGPU4TS (Rev.2)
- HPC5000-ERM116FS24R2S
- HPC5000-EZN216TS-D8
- HPC5000-EZN232R2S
- HPC5000-ERM232R1Sv2
- HPC5000-ERM232R2Sv2
- HPC5000-ERM2UQuad
- HPC5000-ERMGPU4R2S-NVL
- HPC5000-ERMGPU8R4S-NVL
- HPC3000-ERM108R1S
- HPC3000-ERM2UQuad
- HPC3000-ERMGPU4TG
- HPC3000-ERMGPU4TS
- HPC5000-ERM216TS-D8
- HPC5000-ERM232R2S
Contact
お問い合わせ
お客様に最適な製品をご提案いたします。まずは気軽にお問い合わせ下さい。
03-5446-5532
平日9:30~17:30(土曜日、日曜日、祝祭日、年末年始、夏期休暇は、休日とさせていただきます。)