32,000 のマザーボードが平文でパスワードを吐き出す!~Supermicro の処置は、状況を大幅に改善してはいない(The Register) | ScanNetSecurity
2026.07.06(月)

32,000 のマザーボードが平文でパスワードを吐き出す!~Supermicro の処置は、状況を大幅に改善してはいない(The Register)

推定 3296 件は、ハードウェアのデフォルトのパスワードでアクセスすることができた。その世界最悪のコード「password」は、(アクセス権を持たない)その他大勢の人々にアクセスを許可するだろう。

国際 TheRegister
膨大な数の Supermicro のベースボード管理コントローラ(BMC:Baseboard Management Controller)が、管理者パスワードを平文のまま吐き出し続けている。そのパッチが「不適当」と表現され、管理者たちに適用されていないためだ。

これらのマシンへのアクセスは、技術的な知識を持った人々にとっては極めて容易だった可能性がある:インターネット、あるいは Shodan スキャンを利用してポート番号 49152 をスキャンすることにより、その脆弱な箱はパカっと口を開ける。危険に晒された BMC のうち、推定 3296 件は、ハードウェアのデフォルトのパスワードでアクセスすることができた。その世界最悪のコード――「password」――は、(アクセス権を持たない)その他大勢の人々にアクセスを許可するだろう。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. 約 4 割が「二段階認証使いにくい」金融取引の認証意識調査結果

    約 4 割が「二段階認証使いにくい」金融取引の認証意識調査結果

  5. 自民党、新たなサイバーセキュリティ戦略とサイバー対処能力強化法に基づく基本方針について NCO から説明

    自民党、新たなサイバーセキュリティ戦略とサイバー対処能力強化法に基づく基本方針について NCO から説明

ランキングをもっと見る
PageTop