平成26年7月3日お客様各位日商エレクトロニクス株式会社エンジニアリング本部コンピューティングエンジニアリング部第二プロダクトグループ Nutanix 製品のIPMIにおけるセキュリティ脆弱性のお知らせ拝啓貴社益々ご清祥のこととお慶び申し上げます。毎々格別のお引き立てを賜り誠に有り難く御礼申し上げます。この度、Nutanix Virtual Computing Platformにおいて、IPMI（Intelligent Platform Management Interface）のパスワード不正取得に関するセキュリティの脆弱性が確認されました。下記内容をご一読の上、対策の実施をご検討頂きますようお願い申し上げます。敬具記 ■ 対象バージョン IPMIのファームウェアバージョンが3.24より前のX9マザーボード ■ セキュリティ脆弱性の内容 IPMIのIPアドレスにポート番号”49152”でアクセスすることで、IPMIのADMINパスワードを読み出すことができます。 ■ 対策 IPMIのファームウェアバージョン3.24で本脆弱性は改善されました。対象バージョンをご利用中のお客様は、IPMIのファームウェアをバージョン3.24へアップグレードし、更に ADMINパスワードを変更することを推奨します。 ■ 対象バージョンの確認方法 1. IPMIのWebインタフェースにログインし、画面左のFRU Readingをクリックします。 Board Part Num: の値に”X9”が含まれる場合は、X9マザーボードです。上記に該当する場合は、続けてファームウェアバージョンを確認します。 2. 画面左のSystem Informationをクリックします。 Firmware Revision: の値が3.24未満の場合は対象バージョンに該当します。 ■ アップグレード方法アップグレード中は対象IPMIへはアクセスできませんが、Nutanixクラスターへの影響はありません。アップグレードは各Node（IPMI）毎に実施する必要があります。 1. 下記のファームウェアファイルをダウンロードします。 2. IPMIのWebインタフェースにログインします。 3. Maintenance > Firmware Update の順に選択します。 4. Enter Update Mode をクリックし、OK をクリックします。 5. 「参照」をクリックし、1. でダウンロードしたファームウェアファイルの保存場所を指定して開きます。 6. Upload Firmware をクリックします。 7. アップロードが完了したら、New Version が03.24 と表示されることを確認します。 Preserve Configuration にチェックが入っていることを確認し、Start Upgrade をクリックします。 ※Upgrade progress: にアップグレードの進捗状況が表示されます。 100%になってアップグレードが完了するまで処理は中断しないでください。 8. アップグレードが完了したら OK をクリックします。 9. 自動でリブートします。リブートが完了するとログイン画面にリダイレクトされます。【ファームウェアファイル】 https://s3.amazonaws.com/ntnx-portal/misc/3.24.bin MD5: E9C8DB6A86B8427EA95461AD6B6FB1C3 ■ IPMIパスワード変更方法 Platform Administration Guideの「Changing the IPMI Password」の章をご参照の上、パスワードを変更ください。【Platform Administration Guide】 http://download.nutanix.com/guides/c_3_5/pdf/Platform_Administration_Guide-NOS_v3_5.pdf ■ お問い合わせ窓口日商エレクトロニクス株式会社エンジニアリング本部コンピューティングエンジニアリング部第二プロダクトグループ e-mail: [email protected] 以上