Сканер Nessus отмечает "высокий риск с сиг 74326'после последних обновлений правил для всех карт HP iLO.
Речь идет конкретно об уязвимости OpenSSL ChangeCipherSpec MiTM.
Похоже, что последняя прошивка HP iLO 4 не решает эту проблему, поскольку она все еще появляется после последняя прошивка, v1.51 применяется.
Есть ли предложения о том, как смягчить это, пока HP не выпустит более новую прошивку?
Спасибо.
Разместите свои устройства управления ILO, IPMI, DRAC и другие устройства управления в их собственной VLAN управления или сети. Защитите доступ к этой сети с помощью VPN или запретите подключение к Интернету. Разрешить доступ только из доверенных сетей.
Это приемлемый способ снижения (все еще узкого) риска, о котором вы говорили.
Вы также можете отключить доступ к устройствам МОТ, пока не будет выпущена обновленная версия прошивки. Открывайте доступ по мере необходимости.