Hardware Upgrade Forum - View Single Post - USBAnywhere, scoperta una falla di sicurezza nel protocollo Virtual USB su alcuni server di Supermicro

v10_star · 06-09-2019, 10:15

beh, a chi pubblica direttamente l'ilo/imm-xclarity/idrac/bmc/mei direttamente sulla rete pubblica gli sta bene che gli violentino il server, così la prossima volta anzichè farla semplice col nat, si fa una bella vpn o si acquista un maledetto ip statico e filtra la sorgente.

Vulnerabilità o meno, hosts non autorizzati manco di devono arrivare a quelle interfacce: proprio per questo sono nic a parte (out of band) e invisibili all'os e se condivise, si possono sganciare dal resto della piattaforma nei server + entry level dal bios.

06-09-2019, 10:15	#3
v10_star Senior Member Iscritto dal: Aug 2004 Città: Padova Messaggi: 2629	beh, a chi pubblica direttamente l'ilo/imm-xclarity/idrac/bmc/mei direttamente sulla rete pubblica gli sta bene che gli violentino il server, così la prossima volta anzichè farla semplice col nat, si fa una bella vpn o si acquista un maledetto ip statico e filtra la sorgente. Vulnerabilità o meno, hosts non autorizzati manco di devono arrivare a quelle interfacce: proprio per questo sono nic a parte (out of band) e invisibili all'os e se condivise, si possono sganciare dal resto della piattaforma nei server + entry level dal bios.