Эксперты Positive Technologies обнаружили веб-уязвимость высокого уровня опасности в контроллере удаленного доступа сервера Dell EMC iDRAC1. Ее эксплуатация позволяет злоумышленнику получить полный контроль над работой сервера для его включения и выключения, изменений настроек охлаждения, питания. Компания Dell EMC выпустила обновленную микропрограмму для устройства и рекомендует установить ее как можно скорее.
Уязвимость с идентификатором CVE-2020-5366 относится к классу Path Traversal. Удаленный аутентифицированный злоумышленник с низким уровнем привилегий, может использовать эту ошибку, чтобы получить несанкционированный доступ для чтения произвольных файлов. Уязвимости подвержены контроллеры Dell EMC iDRAC9 с версиями прошивок до 4.20.20.20.
Рекомендации по устранению
Для устранения уязвимости необходимо:
- Установить микропрограммное обеспечение Dell EMC iDRAC9 v4.20.20.20.
- Закрыть стандартные группы public/private SNMP.
- Использовать SNMP v3 со всеми инструкциями безопасности.
Кроме того, необходимо придерживаться лучших практик по использованию IDRAC. Dell EMC рекомендует:
- Использовать выделенный порт Gigabit Ethernet, доступный в серверах, для подключения iDRAC к отдельной сети управления.
- Наряду с размещением iDRAC в отдельной сети управления пользователи должны изолировать подсеть управления / vLAN с помощью таких технологий, как брандмауэры, и ограничить доступ к подсети / vLAN авторизованным администраторам серверов.
- Использовать 256-битное шифрование, а также TLS 1.2 или выше.
- Настроить дополнительные параметры, такие как фильтрация диапазона IP-адресов и режим блокировки системы.
- Использовать дополнительные параметры аутентификации безопасности, такие как Microsoft Active Directory или LDAP.
- Обновлять прошивку iDRAC.
Серверы Dell — аппаратная платформа всех продуктов Positive Technologies, поэтому мы настоятельно просим пользователей выполнить все рекомендации по устранению уязвимости.
1 Контроллер удаленного доступа Dell iDRAC — это аппаратный компонент, относящийся к классу Baseboard Management Controller, размещенный на материнской плате сервера. Контроллер позволяет системным администраторам удаленно обновлять, контролировать, искать и устранять неполадки, осуществлять восстановление системы Dell, даже когда сервер выключен.
|