Sehr geehrte Kundin, sehr geehrter Kunde,
wir möchten Sie darauf hinweisen, daß es ein neues Angriffsszenario für den IPMI / BMC Zugang (Remote Zugriff) Ihres Inter.net Pro Severs gibt. Dadurch könnte es, einem potentiellen Angreifer möglich werden, unerwünschte Malware auf Ihrem Server abzulegen. Über diese Schwachstelle könnte – über ein virtuell gemountetes USB-Gerät – möglicherweise Schadcode installiert werden.
Diese Schwachstelle wurde als USBAnywhere benannt.
Mehr Informationen finden Sie unter nachfolgendem Link:
Bitte lassen Sie sich die Version Ihres Motherboards Anzeigen (Linux: dmidecode, unter Windows beispielsweise SiSoft Sandra) und gehen Sie dann bitte auf die Seite von Supermicro:
https://www.supermicro.com/support/security_Intel-SA.cfm?pg=X11#tab
Dort können Sie überpüfen, ob Ihr System betroffen ist (BMC Virtual Media).
Die zur Bekämpfung dieser Schwachstelle notwendige BMC-Version entnehmen Sie bitte der Tabelle.
Anschließend können Sie im Suchfeld der Supermicro-Seite Ihren Motherboardtyp eingeben.
Sie werden dann auf die entsprechende Supportseite geleitet.
Bitte wählen Sie dann unter “Links & Resources” die Rubrik “BMC/IPMI Firmware aus”
Laden Sie die entsprechende Datei bitte herunter (Download).
Anschließend rufen sie (via Browser) die Weboberfläche Ihres IPMI-Zuganges auf, loggen sich ein.
Sie können in diesem Webinterface dann das Upgrade Ihrer IPMI/BMC Firmware vornehmen.
Bitte geben sie dafür den Speicherort Ihrer Firmwaredatei an und drücken Sie dann auf “Upload Firmware“.
Bitte warten Sie bis die Prozedur abgeschlossen ist.
