[Server] HPE ILO 랜섬웨어

   조회 1999   추천 1    

https://www.bleepingcomputer.com/news/security/ransomware-hits-hpe-il… (101)



ILO 버전 업데이트들 하고 사용하시나요?


아직까진 국내에 보고된것은 없지만

선택은 언제나 고객의 몫이죠

- by inoree.com -
짧은글 일수록 신중하게.
시도니 03-22
저희 고객 중 몇몇은 아예 설치 후 iLO 사용을 못하게 막아 버리는 정책을 사용하는 곳도 있습니다.

잘 아시겠지만 G10의 경우 SMH가 없어졌는 데,

그럼 유지보수는 어떻게 하라는 말이냐? 물었더니....

그건 유지보수 업체가 알아서 할일이다...... 라고 말하더군요. 하하하 ㅜㅜ...

그나저나, 좀 경각심을 가질 필요는 있겠네요.

HPE가 광고할 적에는 ILO칩이 오픈된 기술이 아닌 외부에 공개한 칩을 사용하기 때문에 절대적으로 안전하다고 광고했는 데,

이걸 보니 그것도 못 맏을 상황인가 보군요.

좋은 정보 공유 감사합니다.
     
하이바 04-10
SMH가 뭔가요?
ILO를 통해서도 랜섬웨어침투가 가능하다니
아마 콘솔을 쓰나보죠?
헛 그럼 다른회사보드들에 ipmi도 위험할수 있겠군요,ㅣ
파닥파닥 03-22
저런 서버를 핸들링 할 수 있는 수단을 인터넷망에 풀어놓고 접근제어도 안하는데 거기다 업데이트도 안하면 장사 접어야지요
Dominozlol 03-25
HPE에서는 최근 iLO를 이용한 각종 하드웨어 펌웨어 보안 장점을 밀고 있기는 한데 사실 이건 G10부터 얘기하는 거라 이전 버전에서는 iLO도 안전하다고 보기는 어렵겠네요
사진을 보고 순간 합성인줄 알았습니다.
센치 04-25
BTC만 눈에 들어오네여




제목Page 3/251
2014-05   2772311   정은준1
2014-04   2475146   회원K
03-21   2000   김황중
03-20   1403   아이티만쉐
03-19   2045   알파고
03-18   1622   DaVinci
03-17   1958   달묘
03-15   1914   helloju
03-14   1310   jun입니다
03-09   2062   캔위드
03-07   1796   crow
03-07   2388   통통9
03-06   1238   송주환
03-06   1666   송주환
03-05   1518   송주환
02-27   1937   DaVinci
02-27   1800   쿠로츠바키
02-27   1245   송주환
02-26   1148   포슈리
02-23   1696   박문형
02-21   1427   캔위드
02-20   1357   박문형