SC Storage-kundemeddelelse: iDRAC BMC Security

Oversigt:
BMC og/eller iDRAC kan rapportere netværkssårbarheder i forbindelse med scanning af software til Storage Center-produkter.
 

Problemoplysninger:
Kunder, der kører netværkssårbarhedsscannere i deres netværk, kan muligvis se rapporter om, at BMC- og/eller iDRAC-grænsefladerne er sårbare.

BMC- og iDRAC-firmware er en del af softwarepakken Storage Center Operating System (SCOS) og kan kun opgraderes i nye versioner af SCOS. Der udføres omfattende kompatibilitetstest mellem disse firmwareversioner og SCOS for at sikre, at der ikke er problemer mellem operativsystemet og hardwareovervågningssoftwaren. På grund af denne kompatibilitetstest kører SCOS ikke altid de nyeste versioner af BMC og iDRAC, hvilket kan resultere i potentielle rapporter om netværkssikkerhedssårbarheder.

Berørte versioner:
Alle storagecentre

Storage Center bruger ikke alle funktionerne i BMC- eller iDRAC-software, så de fleste sikkerhedsrapporter er falske eller ikke relevante. Gå til dell.com/support for at kontrollere, om en sikkerhedssårbarhed er blevet rapporteret eller adresseret.

Løsning:
De fleste netværksswitche har i dag administrationssoftware, som giver mulighed for at aktivere/deaktivere bestemte porte. Hvis der er et sikkerhedsproblem for dit Storage Center, som ikke kan løses ved at opgradere til den nyeste SCOS-version, anbefaler Dell Technologies, at netværksswitchportene, der forbindes til BMC eller iDRAC på Storage Center, deaktiveres, indtil det er nødvendigt.