研究人员发现，数以万计的企业服务器正运行着易受攻击的基板管理控制器

不仅时会使管理工作阻抗造成了几率，还时会使整个云造成了几率。”

过去的BMC偷袭

2016年，来自微软的深入研究医务人员记录下来了一个名为PLATINUM的APT许多组织的娱乐活动，该许多组织常用Intel的正动政府机构系统设计(AMT)局域门户网站串行(SOL)建立了一个秘密的无线通信通道来以太网文件。AMT是Intel政府机构引擎(Intel ME)的一个组件，这是一种类似BMC的解决方案，存在于大多数Intel的台式机和可不用流程CPU中的。大多数代理可不用流程和在线防范辅助工具通常没备有核查AMTSOL或IPMId流量的的机构的设计，从而使PLATINUM的偷袭者能够逃避扫描。

2018年，BleepingComputer年度报告了一个名为JungleSec的包庇软件流程对Linux可不用流程的偷袭，基于受害者的年度报告，该流程是通过常用默认厂家凭据的不公共安全IPMI可不用程序进行侦察的。

2020年，一名公共安全深入研究医务人员简介了他是如何在一个许多组织的Openstack云上为了让不公共安全的BMCAPI，在渗透测试项目中的接管虚拟化可不用流程的。

“iLOBleed不仅为BMC中的解码器公共安全的重要性，而且为一般的解码器公共安全备有了一个令人令人兴奋的直观系统性深入研究，”Eclypsium的深入研究医务人员说是。“以前，许多许多组织都引入了零委以重任等概念，它们定义了独立自正评估和验证每项不动产和军事行动的公共安全性的重要性。然而，在大多数意味著，这些想要还没成为电子系统最基本的代码。”

缓解BMC偷袭

IPMIAPI的标准公共安全实践为，无论是移动设备的还是通过扩展卡加进的，都不要将它们直接曝露给互联门户网站甚至是正要的日本公司在线。BMC某种程度放在它们自己的用以政府机构的隔离集线器中的。可以通过常用VLAN、代理可不用流程、VPN和其他类似的公共安全系统设计来限制对该集线器的访问期间。

许多组织可不定期向其可不用流程厂家键入BMC解码器的备份，并更全面地跟踪在其所有关键不动产的解码器中的见到的CVE。缺乏解码器新版本跟踪和防火墙显影将在大日本公司在线上所致一个很大的全面性，像iLOBleed这样的低级rootkits可以为偷袭者备有一个在环境中的高度专一和强大的早先。

如果BMC解码器备有了阻止侦察旧解码器新版本(倒数第)的表单，如HPE Gen10/iLO5可不用流程，则可不推开此表单。还可不启用其他的解码器公共安全功能性，如的网络验证。

可不更改BMC可不用程序和政府机构扬声器的默认政府机构凭据，并始终启用流量加密和身份验证等公共安全功能性。

最后，许多BMC也都有笔记记录下来功能性，允许通过Redfish和其他XMLAPI等规范来防范和记录下来对可不用流程的更改。某种程度定期审计这些笔记，以扫描任何未经专利权的更改。

侵权声明：本文为大日本公司门户网站D1Net转译，转载需在书评段落注明出处为：大日本公司门户网站D1Net，如果不注明出处，大日本公司门户网站D1Net将保留追究其法律责任的权利。

（来源：大日本公司门户网站D1Net）

如果您在大日本公司IT、在线、无线通信服务业的某一行业管理工作，并希望社交观点，欢迎给大日本公司门户网站D1Net新潮。

新潮邮件：

editor@d1net.com

合作电话：

010-58221588（北京日本公司）

021-51701588（上海日本公司）

合作邮件：

Sales@d1net.com

首页蓝色字体关切

大日本公司门户网站D1net旗下信众智是CIO（身兼数据官）的智力、森林资源社交的平台，也是国内最大者的CIO社交的平台。

信众智让CIO为CIO免费，备有其产品点评、专业人士、志愿、多会、需求对接等免费。也是国内早期的toB共享经济的平台。

同时，大日本公司门户网站D1net和高达一半的央企数据部门正管联合成立了中的国大日本公司数据处理联盟，正要面向各地大型大日本公司，备有数据处理蜕变特别的系统设计、新政策、战略、战术特别的设法和中空。

显影下方“二维码”或首页“阅读原文”可以核对更多详情。

郑州治疗皮肤病
邯郸治疗皮肤病专业医院
临沂治疗皮肤病哪家医院正规
钙
儿童止咳药
感冒咳嗽怎么缓解
肠瘘
慢性支气管炎咳嗽吃什么药