SC 存储客户通知：iDRACBMC 安全性

摘要：
BMC 和/或 iDRAC 可能会向 Storage Center 产品的扫描软件报告网络漏洞。


问题详细信息：
在其网络中运行网络漏洞扫描程序的客户可能会看到报告 BMC 和/或 iDRAC 接口易受攻击。

BMC 和 iDRAC 固件是 Storage Center作系统 （SCOS） 软件包的一部分，并且只能在新版本的 SCOS 中进行升级。在这些固件版本和 SCOS 之间执行广泛的兼容性测试，以确保作系统和硬件监视软件之间没有问题。由于此兼容性测试，SCOS 并不总是运行最新版本的 BMC 和 iDRAC，这可能会导致潜在的网络安全漏洞报告。

受影响的版本：
所有 Storage Center

Storage Center不使用 BMC 或 iDRAC 软件的所有功能，因此大多数安全报告是错误的或不适用。要检查是否已报告或解决安全漏洞，请转至 dell.com/support。

解决方法：
如今，大多数网络交换机都具有能够启用/禁用特定端口的管理软件。如果您的 Storage Center 存在无法通过升级到最新 SCOS 版本来解决的安全问题，Dell Technologies 建议禁用连接到 Storage Center 上的 BMC 或 iDRAC 的网络交换机端口，直到需要时为止。