SCストレージのお客様への通知:iDRAC BMCセキュリティ

概要:
BMCまたはiDRACは、Storage Center製品のスキャン ソフトウェアにネットワークの脆弱性を報告する場合があります。


問題の詳細:
ネットワークでネットワーク脆弱性スキャナーを実行しているお客様には、BMCまたはiDRACインターフェイスが脆弱であるというレポートが表示されることがあります。

BMCおよびiDRACファームウェアは、Storage Center Operating System(SCOS)ソフトウェア パッケージの一部であり、新しいバージョンのSCOSでのみアップグレードできます。オペレーティング システムとハードウェア監視ソフトウェアの間に問題がないことを確認するために、これらのファームウェア バージョンとSCOS間の広範な互換性テストが実行されます。この互換性テストのため、SCOSは常に最新バージョンのBMCおよびiDRACを実行するとは限らず、その結果、ネットワークセキュリティの脆弱性レポートが生成される可能性があります。

影響を受けるバージョン:
すべての Storage Center

Storage CenterはBMCまたはiDRACソフトウェアのすべての機能を使用するわけではないため、ほとんどのセキュリティ レポートは間違っているか、または該当しません。セキュリティの脆弱性が報告または対処されているかどうかを確認するには、dell.com/support に移動します。

回避策:
今日のほとんどのネットワーク スイッチには、特定のポートを有効/無効にする機能を備えた管理ソフトウェアがあります。Storage Centerにセキュリティ上の問題があり、最新のSCOSバージョンにアップグレードしても対処できない場合、デル・テクノロジーズでは、Storage CenterのBMCまたはiDRACに接続しているネットワーク スイッチ ポートを、必要になるまで無効にすることをお勧めします。