Kundenbenachrichtigung zu SC-Storage: iDRAC BMC Security

Zusammenfassung:
Der BMC und/oder iDRAC können Netzwerksicherheitslücken an Scansoftware für Storage Center-Produkte melden.
 

Problemdetail: Kunden,
die Netzwerksicherheitsscanner in ihrem Netzwerk ausführen, sehen möglicherweise Berichte, dass die BMC- und/oder iDRAC-Schnittstellen anfällig sind.

BMC- und iDRAC-Firmware ist Teil des SCOS-Softwarepakets (Storage Center Operating System) und kann nur in neuen Versionen von SCOS aktualisiert werden. Umfangreiche Kompatibilitätstests zwischen diesen Firmwareversionen und SCOS werden durchgeführt, um sicherzustellen, dass keine Probleme zwischen dem Betriebssystem und der Hardwareüberwachungssoftware auftreten. Aufgrund dieser Kompatibilitätstests führt SCOS nicht immer die neuesten Versionen von BMC und iDRAC aus, was zu potenziellen Berichten über Sicherheitslücken in der Netzwerksicherheit führen kann.

Betroffene Versionen:
Alle Storage Center

Storage Center verwendet nicht alle Funktionen der BMC- oder iDRAC-Software, sodass die meisten Sicherheitsberichte falsch oder nicht zutreffend sind. Um zu überprüfen, ob eine Sicherheitslücke gemeldet oder behoben wurde, gehen Sie zu dell.com/support.

Workaround:
Die meisten Netzwerkswitches verfügen heute über Managementsoftware, mit der bestimmte Ports aktiviert/deaktiviert werden können. Wenn es ein Sicherheitsproblem für Ihr Storage Center gibt, das nicht durch ein Upgrade auf die neueste SCOS-Version behoben werden kann, empfiehlt Dell Technologies, die Netzwerkswitchports, die mit dem BMC oder iDRAC auf dem Storage Center verbunden sind, zu deaktivieren, bis sie benötigt werden.