SC 儲存裝置客戶通知：iDRAC BMC 安全性

摘要：
BMC 和/或 iDRAC 可能會向 Storage Center 產品掃描軟體回報網路漏洞。


問題詳細資料：
在其網路中執行網路漏洞掃描程式的客戶可能會看到 BMC 和/或 iDRAC 介面易受攻擊的報告。

BMC 和 iDRAC 韌體是 Storage Center 作業系統 （SCOS） 軟體套件的一部分，且僅可在新版本的 SCOS 中升級。在這些韌體版本和 SCOS 之間執行廣泛的相容性測試，以確保作業系統和硬體監控軟體之間沒有問題。由於此相容性測試，SCOS 不一定會執行最新版本的 BMC 和 iDRAC，這可能會導致網路安全性漏洞報告。

受影響的版本：
所有 Storage Center

Storage Center 不會使用 BMC 或 iDRAC 軟體的所有功能，因此大部分的安全性報告都是虛假的或不適用。若要檢查是否已回報或解決安全漏洞，請轉到 dell.com/support。

因應措施：
現今大部分的網路交換器都有能夠啟用/停用特定連接埠功能的管理軟體。如果您的 Storage Center 存在安全性問題，且無法透過升級至最新 SCOS 版本來解決，Dell Technologies 建議您在需要時，停用連接至 Storage Center 上 BMC 或 iDRAC 的網路交換器連接埠。