JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は1月4日、「JVN#38752718: IPMI over LAN による RMCP 接続を行う日本電気製の複数製品に認証不備の脆弱性」において、NECのExpress5800シリーズなどのサーバ製品に認証不備の脆弱性が存在すると伝えた。 この脆弱性を悪用されると、攻撃者によってファームウェアの設定情報の窃取や変更、機器の監視情報の窃取、機器の停止や再起動などを行われる危険性があるとのこと。 この脆弱性は、Baseboard Management Controller(BMC) ファームウェアにおける、遠隔からハードウェアの状態を監視・管理するためのIntelligent Platform Management