HPE Cray Vulnerability (CVE-2024-540385): Authentication Bypass Threat, CVSS 10 Alert
2025/03/17 SecurityOnline — AMI BMC Redfish API を使用する HPE Cray XD670 サーバにおいて、深刻な脆弱性 CVE-2024-540385 (CVSS:10.0) が発見され、リモート認証バイパスの脅威が懸念されている。管理者にとって必要なことは、この欠陥への速やかな対処により、悪用の可能性を阻止することである。
Continue reading “HPE Cray の脆弱性 CVE-2024-540385 が FIX:リモートからの認証バイパスの可能性”CVE-2024-54085: AMI SPx Vulnerability Scores Critical CVSS 10
2025/03/12 SecurityOnline — BIOS/BMC ファームウェアを提供する AMI が発表したのは、同社製品に影響を及ぼす複数の脆弱性に対処するセキュリティ・アドバイザリである。これらの脆弱性の深刻度には幅があるが、悪用に成功した攻撃者による、任意のコード実行/サービス拒否/リモートからの認証バイパスなどの可能性が生じるという。
Continue reading “AMI SPx の脆弱性 CVE-2024-54085 (CVSS:10) などが FIX:システム全体への侵害の可能性”Supermicro Motherboards Vulnerable to Critical RCE Flaw (CVE-2024-36435)
2024/07/14 SecurityOnline — Supermicro Computer が公表したのは、同社の製品群を RCE 攻撃にさらす可能性がある、深刻な脆弱性 CVE-2024-36435 に関するアドバイザリである。この脆弱性は、特定の Supermicro マザーボード BMC (Baseboard Management Controller) Web サーバー・コンポーネント内に存在するものであり、NVIDIA の攻撃的セキュリティ研究チームのAlexander Tereshkin により発見されている。
Continue reading “Supermicro マザーボードの脆弱性 CVE-2024-36435 が FIX:RCE の恐れ”CISA and NSA Publish BMC Hardening Guidelines
2023/06/15 InfoSecurity — 米国 の CISA (Cybersecurity and Infrastructure Security Agency) と NSA (National Security Agency) は、BMC (Baseboard Management Controller) のセキュリティ強化に関する共同指針を発表した。6月14日に発表された、この文書の目的は、重要なインフラ・システムの侵害を試みる脅威アクターにとって、潜在的な侵入経路となり得る BMC の、見落された脆弱性への対処である。
Continue reading “CISA/NSA の共同指針:BMC セキュリティ強化ガイドラインを発表”
IoT OT Security News 