7月4日据外媒报道，全球有3万多台（根据服务器指纹推测）包括HP、Dell 、Sun、Fujitsu、IBM 等品牌在内的服务器存在名为IPMI密码泄露漏洞，黑客通过此安全漏洞可以获得主机磁盘的原始访问权限，引入后门程序、从硬盘复制数据、甚至对服务器主机造成更多的危害。

　　这个名为IPMI的密码泄露漏洞是智能型平台管理接口（Intelligent Platform Management Interface）的缩写，是管理基于 Intel结构的企业系统中所使用的外围设备采用的一种工业标准，该标准由英特尔、惠普、NEC、美国戴尔电脑和SuperMicro等公司制定。IPMI是一种开放标准的硬件管理接口规格，定义了嵌入式管理子系统进行通信的特定方法。IPMI 信息通过基板管理控制器 (BMC)（位于 IPMI 规格的硬件组件上）进行交流。

　　简单来说，有了IPMI这个东西，用户可以利用IPMI监视服务器的物理健康特征，如温度、电压、风扇工作状态、电源状态等，更重要的是可以装系统、开关机、查看操作服务器屏幕输出，就好比站在服务器面前。

　　而IPMI是可以通过Web管理的，通过80端口进入管理界面，这里需要账户密码认证，而本次漏洞正是泄漏了这个认证的密码信息。

　　山丽网安的专家提醒：这个密码泄露漏洞可以让攻击者不通过认证就可获得管理密码，一旦让黑客获取服务器的最高权限，造成的严重后果可想而知。因此被该漏洞影响的所有服务器应尽快的联系厂家进行升级，为避免因漏洞带来的信息泄露后果，利用灵活且有针对性的加密软件将重要数据加密，有效阻止信息泄露。