Autor
hola
acabo de recibir este e-mail del servidor que utilizo, y la verdad es que no le entiendo muy bien si tengo que hacer algo y si es que si hay que hacetr algo; que tengo que hacer?.ojala y aqui pueda recibir orientacion.
"Recientemente, ha habido noticias sobre un exploit contra los IPMI en algunas tarjetas madre SuperMicro. Esta vulnerabilidad reside en el hecho de que la implementación SuperMicro almacenan las credenciales en un archivo de texto plano, puede acceder de forma remota y sin ningún tipo de autenticación limitando el acceso.
Este archivo se puede acceder en un puerto específico en la dirección IP IPMI del servidor. No hay manera de resolver el problema más allá de asegurar la tarjeta madre ejecute la última versión de firmware. Como medida de precaución, hemos bloqueado el puerto en nuestros routers con el fin de garantizar que los clientes tengan tiempo suficiente para auditar y re-mediar las vulnerabilidades potenciales que encuentren. También estamos auditando servidores en nuestras instalaciones para asegurar que toda la implementación IPMI vulnerable bajo nuestra gestión sea identificada y resuelta.
Si necesita ayuda en la auditoría de su instalación de IPMI por la vulnerabilidad, por favor notifique a nuestro equipo de abuso y seguridad para que le asistan.
Saludos Cordiales,
Gerencia de HostDime.com.mx "
|
 |
Bienvenido(a), Visitante. Por favor Ingresar o Registrarse ¿Perdiste tu email de activación?. |
En línea
