Hp-Proliant
HP iLO 4 和 OpenSSL ‘ChangeCipherSpec’ MiTM 漏洞
在所有 HP iLO 卡的最新規則更新後, Nessus 掃描程序會標記“ sig 74326的高風險”。
這專門針對 OpenSSL ‘ChangeCipherSpec’ MiTM 漏洞。
最新的 HP iLO 4 韌體似乎沒有解決此問題,因為在應用最新的韌體 v1.51之後它仍然出現。
在 HP 發布更新的韌體之前如何緩解這種情況有什麼建議嗎?
謝謝。
將您的 ILO、IPMI、DRAC 和其他管理設備放在它們自己的管理 VLAN 或網路上。使用 VPN 保護對該網路的訪問或阻止 Internet 連接。只允許從受信任的網路訪問。
這是減輕您概述的(仍然狹窄的)風險的一種可接受的方式。
您還可以在更新的韌體版本可用之前禁用對 ILO 設備的訪問。根據需要開放訪問。