Notifica ai clienti di SC Storage: Sicurezza di iDRAC BMC

Riepilogo:
BMC e/o iDRAC possono segnalare vulnerabilità di rete al software di scansione per i prodotti Storage Center.
 

Dettagli del problema:
i clienti che eseguono scanner di vulnerabilità di rete nella propria rete potrebbero ricevere segnalazioni che indicano che le interfacce BMC e/o iDRAC sono vulnerabili.

Il firmware BMC e iDRAC fa parte del pacchetto software Storage Center Operating System (SCOS) ed è disponibile per l'aggiornamento solo nelle nuove versioni di SCOS. Vengono eseguiti test approfonditi di compatibilità tra queste versioni del firmware e SCOS per garantire che non vi siano problemi tra il sistema operativo e il software di monitoraggio dell hardware. A causa di questi test di compatibilità, SCOS non sempre esegue le versioni più recenti di BMC e iDRAC, il che potrebbe causare potenziali segnalazioni di vulnerabilità della sicurezza della rete.

Versioni interessate:
tutti i centri di storage

Storage Center non utilizza tutte le funzionalità del software BMC o iDRAC, pertanto la maggior parte dei report sulla sicurezza sono falsi o non applicabili. Per verificare se è stata segnalata o risolta una vulnerabilità di sicurezza, accedere a dell.com/support.

Soluzione alternativa:
la maggior parte degli switch di rete dispone oggi di un software di gestione che offre la possibilità di abilitare/disabilitare porte specifiche. Se si verifica un problema di sicurezza per lo Storage Center che non può essere risolto eseguendo l'aggiornamento alla versione più recente di SCOS, Dell Technologies consiglia di disabilitare le porte degli switch di rete che si collegano a BMC o iDRAC su Storage Center fino a quando necessario.