ProLiant DL360pGen8およびProLiantDL360pGen9およびProLiantDL360pGen7サーバーのILOの脆弱性
Qualys scanは、使用しているProLiant DL360pサーバーのすべてのILOに次の脆弱性を報告しました。脆弱性は、CVVスコアCVE-2013-4786、CVE-2013-4037の「IPMI2.0RAKP認証リモートパスワードハッシュ取得の脆弱性」です。誰かがこの問題の修正を手伝ってくれます。 ILOでIPMIを有効/無効にすることの重要性を誰かが説明できますか。
IPMIは帯域外管理テクノロジーです。これは、OSをインストールせずに、またはサーバーの電源がオフになっているが電源がオンになっている場合でも、サーバーにリモートでアクセスするために使用されます。 IPMIを介して、サーバー、ハードウェアセンサーの電源のオン/オフ、シリアルコンソール、およびIP経由のKVM)にアクセスできます。たとえば、BIOSを構成し、OSをリモートでインストールできます。
この攻撃は、ネットワークにアクセスできる誰かがIPMI認証で使用されるパスワードハッシュを取得し、辞書攻撃を実行してパスワードを見つけることができることを意味します。
ILOのファームウェアをアップグレードする必要があります。
ILOファームウェアを更新し、ILOを再起動しました。問題を修正しました。