Yardım ve Destek Hattı : +90 850 300 0 300
  • Blog
  • Duyurular
  • Kurumsal
  • İletişim
  • English
sh
  • DOMAIN
  • HOSTING
  • SERVER
  • SSL
  • CLOUD
  • vCloud
  • LİSANS
  • SSS
  • Üye Girişi
  • Premier DC

Sh Blog

Blog

Anasayfa Blog
Dell IDRAC Erişiminde Açık Bulundu
351 defa okundu 22.09.2020

Dell IDRAC Erişiminde Açık Bulundu

Bağımsız güvenlik araştırmacılarının yapmış olduğu son araştırma sonucunda, IDRAC9’da sürümünde ciddi bir açık olduğu tespit edilmiştir. Bu açık, kötü niyetli kişilerin IDRAC ara yüzüne izinsiz erişerek sunucunun ele geçirilmesine imkân sağlamaktadır. DELL firması IDRAC9 için yeni yayınladığı update sonrasında bu durumu çözdüğünü belirtmektedir fakat eski sürümler için bir bilgilendirme bulunmamaktadır.
https://www.dell.com/support/article/en-us/sln322125/dsa-2020-128-idrac-local-file-inclusion-vulnerability?lang=en
Yayınlanan güncellemeye ek olarak aşağıdaki önlemleri alınması üretici firma tarafından önerilmektedir;
1. IDRAC networkü için farklı bir ağ kullanılması ve bu ağı dışarıya kapatılması;
2. Network yapısında Firewall kullanılarak erişimler için yetkilendirmeler tanımlanmalı,
3. 256-bit şifreleme yanı sıre TLS 1.2 veya daha yüksek sürümü kullanılmalı,
4. IP Range Filtering kullanılmalı;
5. Sunucu üzerinde yapılabilecek izinsiz konfigürasyon değişiklerini önleyebilmek için “System LockDown” seçeneği aktif edilmelidir. (Bu seçenek IDRAC9 sürümünde mevcuttur.)
6. IDRAC erişimine ek olarak Active Directory veya LDAP kullanılmalı,
7. IDRAC sürümü daima güncel tutulmalı,
Belirtilen önerilerin bazıları eski sürümlerde yapılamamaktadır.
En Çok Okunanlar
.TR Alan Adı Aktarımı
8058 23.01.2020
.TR Alan Adı Aktarımı

Sanal Sunucu ile Cloud Sunucu aynı şey midir?
3063 27.10.2019
Sanal Sunucu ile Cloud Sunucu aynı şey midir?

Sistem Yönetim Hizmeti
2592 24.10.2019
Sistem Yönetim Hizmeti

Dell IDRAC Erişiminde Açık Bulundu
350 22.09.2020
Dell IDRAC Erişiminde Açık Bulundu

SEO Uyumlu Domain (Alan Adı) Nasıl Seçilir? Dikkat Edilmesi Gerekenler
100 22.12.2020
SEO Uyumlu Domain (Alan Adı) Nasıl Seçilir? Dikkat Edilmesi Gerekenler

Çözüm Ortaklarımız
Dell
HP
Plesk
Cpanel
Wordpress
Joomla

Tüm sorularınız ile ilgili uzman müşteri temsilcilerimize ulaşabilir, destek alabilirsiniz

+90 850 300 0 300
info@sh.com.tr

Sh Online
  • İletişim
  • Sözleşmeler
  • Sıkça Sorulan Sorular
  • Blog
  • KVKK Politikası
Kurumsal
  • Hakkımızda
  • Veri Merkezi
  • Neden Sh ?
  • Finansal ve Ticari Bilgiler
  • İnsan Kaynakları
  • Çözüm Ortaklarımız
  • Sözleşmeler
  • Politikalar
Hosting
  • Linux Hosting
  • Windows Hosting
  • MSSQL Hosting
  • Reseller Windows Hosting
  • Reseller Linux Hosting
Server
  • Dell Dedicated Sunucular
  • Hp Dedicated Sunucular
  • Cloud Server
  • vCloud
Diğer Hizmetler
  • Domain Hizmetleri
  • SSL Sertifikası
  • Lisans
  • Premier DC
  • Premier DC Verimerkezi A.Ş. COPYRIGHT © 2020
  • Otakçılar Cad. No: 78 Kat:4 Flat Ofis Eyüp / İstanbul / Türkiye

Lütfen Bekleyiniz..

Loading…
x
Çerez Politikası

Çerezler (cookie), sh.com.tr web sitesini ve hizmetlerimizi daha etkin bir şekilde sunmamızı sağlamaktadır. Detaylı bilgi için Gizlilik ve Kişisel Verilerin Korunması Politikasını inceleyebilirsiniz.