Lenovo, 레거시 IBM System X 서버의 심각도 높은 취약점에 대한 완화 조치 발표

 

 

하드웨어 제조업체 Lenovo가 2019년에 폐기된 두 개의 레거시 IBM System x 서버 모델이 공격에 노출되어 있으며 보안 패치를 받지 않는다고 밝혔습니다.

CVE-2021-3723은 인증된 SSH 또는 Telnet 세션을 통해 운영 체제 명령을 실행할 수 있는 레거시 IBM System 서버의 IMM(통합 관리 모듈) 명령 주입 취약점입니다. 공격자는 취약한 IMM 응용 프로그램을 통해 서버 모델의 운영 체제에서 임의의 명령을 실행할 수 있습니다. 

IMM은 시스템 관리 기능에 사용되며 System x 모델의 후면 패널에서 직렬 및 이더넷 커넥터는 장치 관리를 위해 IMM을 사용합니다. 

Lenovo는 2019년 12월 31일 자로 레거시 IBM System x 3550 M3 및 IBM System x 3650 M3 서버에 대한 지원을 종료했으므로 사용 중단을 권장했습니다. 

Lenovo는 이러한 시스템의 사용을 중단할 수 없는 고객에게 SSH 및 Telnet 비활성화, 강력한 비밀번호 설정 등의 완화 전략을 제시했습니다. SSH 및 Telnet 비활성화는 IMM 웹 인터페이스에 로그인한 후 탐색 창의 보안 및 네트워크 프로토콜 섹션에서 수행할 수 있습니다.

 

취약점 번호

CVE-2021-3723

영향받는 버전

 

IBM System x 3550 M3 
IBM System x 3650 M3 

 

조치 방법

 

SSH 및 Telnet 비활성화
초기 구성 중 기본 관리자 비밀번호 변경
강력한 비밀번호 설정
신뢰할 수 있는 관리자에게만 액세스 권한 부여

 

 

출처:
https://support.lenovo.com/us/en/product_security/LEN-66347
https://threatpost.com/no-patch-for-ibm-system-x-servers/169491/