[Server] HPE ILO 랜섬웨어

   조회 2318   추천 2    

https://www.bleepingcomputer.com/news/security/ransomware-hits-hpe-il… (112)



ILO 버전 업데이트들 하고 사용하시나요?


아직까진 국내에 보고된것은 없지만

선택은 언제나 고객의 몫이죠

- by inoree.com -
짧은글 일수록 신중하게.
시도니 03-22
저희 고객 중 몇몇은 아예 설치 후 iLO 사용을 못하게 막아 버리는 정책을 사용하는 곳도 있습니다.

잘 아시겠지만 G10의 경우 SMH가 없어졌는 데,

그럼 유지보수는 어떻게 하라는 말이냐? 물었더니....

그건 유지보수 업체가 알아서 할일이다...... 라고 말하더군요. 하하하 ㅜㅜ...

그나저나, 좀 경각심을 가질 필요는 있겠네요.

HPE가 광고할 적에는 ILO칩이 오픈된 기술이 아닌 외부에 공개한 칩을 사용하기 때문에 절대적으로 안전하다고 광고했는 데,

이걸 보니 그것도 못 맏을 상황인가 보군요.

좋은 정보 공유 감사합니다.
     
하이바 04-10
SMH가 뭔가요?
ILO를 통해서도 랜섬웨어침투가 가능하다니
아마 콘솔을 쓰나보죠?
헛 그럼 다른회사보드들에 ipmi도 위험할수 있겠군요,ㅣ
파닥파닥 03-22
저런 서버를 핸들링 할 수 있는 수단을 인터넷망에 풀어놓고 접근제어도 안하는데 거기다 업데이트도 안하면 장사 접어야지요
Dominozlol 03-25
HPE에서는 최근 iLO를 이용한 각종 하드웨어 펌웨어 보안 장점을 밀고 있기는 한데 사실 이건 G10부터 얘기하는 거라 이전 버전에서는 iLO도 안전하다고 보기는 어렵겠네요
사진을 보고 순간 합성인줄 알았습니다.
센치 04-25
BTC만 눈에 들어오네여




제목Page 5/253
2014-04   2526474   회원K
2014-05   2825714   정은준1
04-03   3214   병철
04-02   3146   모어쿨
03-31   3429   NickPunk
03-30   2598   NickPunk
03-29   2953   김건우
03-28   2374   과암
03-25   2632   NickPunk
03-22   1681   제갈기천
03-21   2319   김황중
03-20   1618   아이티만쉐
03-19   2643   알파고
03-18   1865   DaVinci
03-17   2355   달묘
03-15   2226   helloju
03-14   1552   jun입니다
03-09   2479   캔위드
03-07   2130   crow
03-07   3422   통통9
03-06   1451   송주환
03-06   1975   송주환