在所有HP iLO卡的最新规则更新之后,Nessus扫描仪正在标记“ sigur 74326的高风险”。
这特别是关于OpenSSL的ChangeCipherSpec MiTM漏洞。
看来最新的HP iLO 4固件没有解决这个问题,因为在最新的固件V1.51被应用之后它仍然出现。
有关如何缓解这个问题的build议,直到惠普发布一个更新的固件?
谢谢。
将您的ILO,IPMI,DRAC和其他pipe理设备放置在自己的pipe理VLAN或networking上。 使用VPN保护对该networking的访问或防止Internet连接。 只允许从受信任的networking访问。
这是一个可以接受的方式来减轻你所描述的风险(仍然很窄)。
您也可以禁用对ILO设备的访问,直到有更新的固件版本可用。 根据需要开放访问。