SC 스토리지 고객 알림: iDRAC BMC 보안

요약:
BMC 및/또는 iDRAC에서 Storage Center 제품의 소프트웨어 스캔에 대해 네트워크 취약성을 보고할 수 있습니다.
 

문제 세부 정보:
네트워크에서 네트워크 취약성 스캐너를 실행하는 고객은 BMC 및/또는 iDRAC 인터페이스가 취약하다는 보고서를 볼 수 있습니다.

BMC 및 iDRAC 펌웨어는 SCOS(Storage Center Operating System) 소프트웨어 패키지의 일부이며 SCOS의 새 버전에서만 업그레이드할 수 있습니다. 이러한 펌웨어 버전과 SCOS 간의 광범위한 호환성 테스트를 수행하여 운영 체제와 하드웨어 모니터링 소프트웨어 간에 문제가 없는지 확인합니다. 이 호환성 테스트로 인해 SCOS는 BMC 및 iDRAC의 최신 버전을 항상 실행하지는 않습니다. 이로 인해 잠재적인 네트워크 보안 취약성 보고서가 생성될 수 있습니다.

영향을 받는 버전:
모든 Storage Center

Storage Center는 BMC 또는 iDRAC 소프트웨어의 일부 기능을 사용하지 않으므로 대부분의 보안 보고서가 거짓이거나 적용되지 않습니다. 보안 취약성이 보고되거나 해결되었는지 확인하려면 dell.com/support 로 이동하세요.

해결 방법:
오늘날 대부분의 네트워크 스위치에는 특정 포트를 활성화/비활성화할 수 있는 관리 소프트웨어가 있습니다. 최신 SCOS 버전으로 업그레이드하여 해결할 수 없는 Storage Center의 보안 문제가 있는 경우 Dell Technologies는 필요할 때까지 Storage Center의 BMC 또는 iDRAC에 연결되는 네트워크 스위치 포트를 비활성화할 것을 권장합니다.