نمایش مطلب نمایش مطلب

هشدار مرکز ماهر در مورد انتشار باج‌افزار با سوء استفاده از درگاه مدیریتی ILO سرورهای شرکت HP

طبق اعلام مرکز ماهر طی 24 ساعت  گذشته، رصد فضای مجازی نشان دهنده حملاتی مبتنی بر آسیب‌پذیری‌ های موجود در سرویس iLo سرورهای  HP بوده است.

 

سرویس iLo یک درگاه  مستقل فیزیکی می‌باشد که جهت مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده می‌گردد. این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را میدهد. حملات مذکور بر روی نسخه‌های مختلف مانند iLO 2 و iLO 3 و iLO 4 مشاهده شده است.

سامانه مجازی سازی PVM

سامانه میز کار مجازی PVM Desktop

دانلود PVM

از مشاوره رایگان ما استفاده کنید.


کارفرمایان محترم دسترسیهای موجود در شبکه به پورتهای ilo را بررسی نمایند. لازم است دسترسی مستقیم به این پورتها از مسیر اینترنت مسدود گردد.

  • منبع: خبر مرکز ماهر (https://www.certcc.ir/news/12374)

 

آدرس کوتاه :