هشدار مرکز ماهر در مورد انتشار باجافزار با سوء استفاده از درگاه مدیریتی ILO سرورهای شرکت HP
هشدار مرکز ماهر در مورد انتشار باجافزار با سوء استفاده از درگاه مدیریتی ILO سرورهای شرکت HP
طبق اعلام مرکز ماهر طی 24 ساعت گذشته، رصد فضای مجازی نشان دهنده حملاتی مبتنی بر آسیبپذیری های موجود در سرویس iLo سرورهای HP بوده است.
سرویس iLo یک درگاه مستقل فیزیکی میباشد که جهت مدیریت و نظارت سروهای شرکت HP از سوی مدیران شبکه استفاده میگردد. این سرویس حتی در صورت خاموش بودن سرورها به مهاجم قابلیت راه اندازی مجدد و دسترسی غیر مجاز را میدهد. حملات مذکور بر روی نسخههای مختلف مانند iLO 2 و iLO 3 و iLO 4 مشاهده شده است.
کارفرمایان محترم دسترسیهای موجود در شبکه به پورتهای ilo را بررسی نمایند. لازم است دسترسی مستقیم به این پورتها از مسیر اینترنت مسدود گردد.
- منبع: خبر مرکز ماهر (https://www.certcc.ir/news/12374)