Prejsť na navigáciu

Kritická zraniteľnosť serverov

Nedávno bola zistená závažná chyba na ovládači vzdialeného prístupu iDrac 9 serverov PowerEdge, cez ktorú dokáže prípadný útočník prevziať kontrolu nad serverom, konkrétne prístup k obsahu priečinkov na serveri. 

Vyššie uvedené znamená, že sa prípadný útočník vie dostať k súboru s prístupovými heslami do iDRAC a následne prevziať kontrolu využitím admin prístupu.

Server je zraniteľný ak je iDrac priamo pripojený na internet, preto sa odporúča:

  • jeho pripojenie do samostatnej siete bez prístupu na internet
  • používanie TLS 1.2 a novšie
  • filtrovanie IP adries, ktoré naň majú prístup

Spoločnosť Dell vydala aktualizáciu firmware, ktorá tento problém opravuje a týmto odporúčame jej čo najskoršie nasadenie. 

Verzia: 4.20.20.20

Odkaz na web výrobcu spolu s návodom nájdete nižšie: 
https://www.dell.com/support/article/sk-sk/sln322125/dsa-2020-128-idrac-local-file-inclusion-vulnerability?lang=en


Neváhajte si objednať odbornú službu aktualizácie firmware od spoločnosti CDP (približne jedna hodina).


Partneri