パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Raritan、Raritan PX Power Distributionソフトウェアにcipher zero攻撃の脆弱性を確認

  • 元記事:Raritian PX power distribution software is vulnerable to the cipher zero attack
  • HP:Raritan
  • 発表日時 2014/7/10

    RaritanのRaritan PX Power Distributionソフトウェアにcipher zero攻撃の脆弱性が確認された。影響を受けるのはモデルDPXR20A-16で使用するRaritan PX power distribution software version 01.05.08で、cipher suite 0と任意のパスワードを使用することで攻撃者がリモートで認証をバイパスしたり任意のIPMIコマンドを実行することが可能になる。悪用されると認証されていない攻撃者がログインしたり、乗っ取ったアカウントのフルパーミッションでデバイスを管理する恐れがある。解決策としてversion 1.5.11を公開しており、アップデートによりこの脆弱性は解消できる。また、回避策としてファイアウォールとVLANセグメンテーションの実行により一般のネットワークからインターフェイスへのアクセスを制限することでこの脆弱性を軽減できる。




    あわせて読みたい