beh, a chi pubblica direttamente l'ilo/imm-xclarity/idrac/bmc/mei direttamente sulla rete pubblica gli sta bene che gli violentino il server, così la prossima volta anzichè farla semplice col nat, si fa una bella vpn o si acquista un maledetto ip statico e filtra la sorgente.
Vulnerabilità o meno, hosts non autorizzati manco di devono arrivare a quelle interfacce: proprio per questo sono nic a parte (out of band) e invisibili all'os e se condivise, si possono sganciare dal resto della piattaforma nei server + entry level dal bios.
|