Zranitelnost vzdáleného managementu u serverů Supermicro

Pokud používáte ke svým serverům vzdálený management IPMI verzi 2, zpozorněte. Existuje chyba, která může ohrozit bezpečnost vašich serverů.

Vzdálený management konzolí je v současné době velmi využívána alternativa k osobní návštěvě datových center, kdy svůj či dedikovaný server značky Supermicro můžete konfigurovat z pohodlí a bezpečí domova. Existuje ovšem zranitelnost díky podpoře RAKP, která může zpřístupnit citlivé informace, což jistě nechcete. Bohužel stále není jakákoli záplata či oprava k dispozici a tak je třeba přístup na vzdálený management dodatečně zabezpečit. Co tedy dělat?


Doporučujeme:


  • Vypnout IPMI přes LAN, pokud není nezbytný
  • Používat silná hesla pro minimalizování úspěšných slovníkových útoků (dictionary attack)
  • Používat ACL (access control list) nebo izolované sítě pomocí Coolhousing VPN


Podobná zranitelnost se může týkat managementu iLO, DRAC a dalších, proto nepodceňujte bezpečnost vašich serverů v našem datovém centru a pořiďte si zabezpečené a spolehlivé připojení Coolhousing VPN



Coolhousing tým



Zákaznická
podpora

Tento web používá k poskytování služeb a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tímto souhlasíte. Více...
Rozumím