web-dev-qa-db-ja.com

HP iLO 4&OpenSSL'ChangeCipherSpec'MiTMの脆弱性

すべてのHPiLOカードの最新のルールが更新された後、Nessusスキャナーは「高リスク sig 74326 」のフラグを立てています。

これは特に、OpenSSLの「ChangeCipherSpec」MiTMの脆弱性に関するものです。

最新のHPiLO 4ファームウェアは、 最新のファームウェア、v1.51 が適用された後も発生するため、この問題に対処していないようです。

HPが新しいファームウェアをリリースするまでこれを軽減する方法に関する提案はありますか?

ありがとう。

hp-proliantopensslilovulnerabilitynessus
1
pablo808

ILO、IPMI、DRAC、およびその他の管理デバイスを独自の管理VLANまたはネットワークに配置します。VPNを使用してそのネットワークへのアクセスを保護するか、インターネット接続を防止します。信頼できるネットワークからのアクセスのみを許可します。

これは、概説した(まだ狭い)リスクを軽減するための許容可能な方法です。

更新されたファームウェアリリースが利用可能になるまで、ILOデバイスへのアクセスを無効にすることもできます。必要に応じてオープンアクセス。

3
ewwhite