Qualys 掃描報告了我們正在使用的ProLiant DL360p 伺服器的所有ILO 上存在以下漏洞。請問您可以嗎?任何人都可以解釋一下 ILO 上啟用/停用 IPMI 的重要性嗎?
答案1
IPMI 是一種帶外管理技術。它用於在沒有安裝作業系統的情況下甚至在伺服器已關閉但已接通電源的情況下遠端存取伺服器。透過IPMI,您可以開啟和關閉伺服器、硬體感測器、序列控制台和KVM over IP。例如,您可以遠端設定 BIOS 和安裝作業系統。
該攻擊意味著有權訪問您網路的人可以獲得 IPMI 身份驗證使用的密碼雜湊值並運行字典攻擊來查找密碼。
您應該升級 ILO 的韌體。
答案2
我們更新了 ILO 韌體並重新啟動了 ILO。它解決了這個問題。