重要情報 脆弱性情報概要 時期: 2026年1月 影響対象製品: Supermicro BMC ファームウェア 報告者: 外部リサーチャー 確認と謝辞 Binary社のリサーチャーがSupermicro BMCファームウェア内の潜在的な脆弱性を発見したことを謝辞 脆弱性情報詳細 注意喚起 特別なBMCファームウェアのインストール処理が必要となる場合があります 一部のプラットフォームでは、CVE-2025-12006およびCVE-2025-12007の修正を適用するために移行用ファームウェアが必要となる場合があります 修正対策 影響を受けるSupermicroマザーボードのSKUでは、これらの潜在的な脆弱性を緩和するためにBMCの更新が必要です これらの潜在的な脆弱性を解消するために、更新されたBMCファームウェアが作成されました 悪用と公開通知 Supermicroでは、これらの脆弱性が野外で悪意を持って悪用されている証拠は確認されていません