CẢNH BÁO LỖ HỔNG AN NINH CVE-2004-2761 TRÊN iDRAC/CMC SAU KHI CẬP NHẬT FIRMWARE MỚI NHẤT

Date: 25/07/2019

Cảnh báo lỗ hổng an ninh CVE-2004-2761 trên iDRAC/CMC sau khi cập nhật firmware mới nhất

Vấn đề:

Khi tiến hành quét (scanning) kiểm tra bằng công cụ bảo mật đối với cổng quản trị từ xa iDrac của Dell EMC và mô đun quản lý tập trung (Dell CMC) sẽ nhận được cảnh báo về lỗ hổng bảo mật CVE-2004-2761 ngay cả sau khi firmware đã được nâng cấp lên phiên bản mới nhất.

Firmware mới nhất của iDRAC và CMC đã có bản vá cho lỗ hổng CVE-2004-2761 (hỗ trợ SHA2 và SSL 2048 bit). Tuy nhiên, nâng cấp phần mềm không ghi đè hoặc thay đổi chứng chỉ SSL hiện có trong iDRAC và CMC. Do đó, phần mềm quét có thể báo cáo lỗ hổng.

Cách thức xử lý:

Sau khi nâng cấp firrmware iDrac/CMC, tiến hành cập nhật chứng chỉ CA-signed hoặc tạo một chứng chỉ tự ký mới. Bạn có thể sử dụng giao diện iDRAC web, RACADM, hoặc giao diện WSMAN để tải chứng chỉ SSL lên iDRAC/CMC.

Ví dụ cho việc sử dụng công cụ dòng lệnh RACADM:
racadm sslcertupload (dùng để để tải lên một chứng chỉ CA-signed)

Hoăc: racadm sslresetcfg (dùng để tạo ra một chứng chỉ tự ký mới)
Khi một chứng chỉ mới đã được cập nhật, phần mềm quét sẽ không còn cảnh báo đối với iDRAC và CMC.

(Trích từ trang http://www.dell.com/support/article/ca/en/cabsdt1/qna44082/security-vulnerability-cve-2004-2761-reported-on-idrac—cmc-even-after-updating-to-latest-firmware?lang=en)

Bài viết liên quan

AI Việt Nam bước vào kỷ nguyên mới: Đại học Công nghệ Thông Tin sở hữu siêu máy chủ AI NVIDIA DGX A100 đầu tiên tại Việt Nam

AI Việt Nam bước vào kỷ nguyên mới: Đại học Công nghệ Thông Tin sở hữu siêu máy chủ AI NVIDIA DGX A100 đầu tiên tại Việt Nam

Trường đại học Công nghệ thông tin (Đại học Quốc gia TP.HCM) vừa tiếp nhận siêu máy chủ AI NVIDIA…

ADG No Image

TRI ÂN ĐẠI LÝ – DU LỊCH TƯNG BÙNG CÙNG ADG.

ADG TUNG CHƯƠNG TRÌNH TRI ÂN “TÍCH ĐIỂM CÀNG NHIỀU – DU LỊCH THẢ GA” Chúng tôi xin gửi lời…

ADG Distribution Đạt Giải “FY23 Best Performance Distributor Award” Tại HPE Partner Growth Summit 2024 Vietnam

ADG Distribution Đạt Giải “FY23 Best Performance Distributor Award” Tại HPE Partner Growth Summit 2024 Vietnam

Phan Thiết, ngày 12 tháng 1 năm 2024 – Tại sự kiện HPE Partner Growth Summit 2024 Vietnam, ADG Distribution,…

THÔNG BÁO VỀ VIỆC ỦY QUYỀN BẢO HÀNH SẢN PHẨM EATON CHO CÔNG TY TSC.

THÔNG BÁO VỀ VIỆC ỦY QUYỀN BẢO HÀNH SẢN PHẨM EATON CHO CÔNG TY TSC.

CÔNG TY ADG Distribution- NHÀ PHÂN PHỐI UPS EATON XIN THÔNG BÁO: KỂ TỪ NGÀY 01/01/2024, VIỆC BẢO HÀNH EATON…

Building Intelligent Models – Sự kiện chuyên sâu của NVIDIA về Generative AI & LLMS dành cho các Nhà phát triển AI tại Việt Nam

Building Intelligent Models – Sự kiện chuyên sâu của NVIDIA về Generative AI & LLMS dành cho các Nhà phát triển AI tại Việt Nam

Vừa qua, NVIDIA, đơn vị hàng đầu về công nghệ đồ họa và trí tuệ nhân tạo, đã phối hợp…

HPE Workshop: Smart data management & Unlimited connection

HPE Workshop: Smart data management & Unlimited connection

HCM – Vừa qua, CMC TS, ADG phối hợp cùng đối tác công nghệ HPE, Aruba tổ chức workshop “Smart…

GENERATIVE AI AND RECOMMEND SYSTEM WITH NVIDIA SOLUTION

GENERATIVE AI AND RECOMMEND SYSTEM WITH NVIDIA SOLUTION

Vừa qua, ADG đã phối hợp cùng NVIDIA và FPT software tổ chức Hội thảo “Generative AI And Recommend System…

KHI BỘ LƯU ĐIỆN VÀ THANH QUẢN LÝ NGUỒN PDU KẾT NỐI “KHÔNG DÂY”

KHI BỘ LƯU ĐIỆN VÀ THANH QUẢN LÝ NGUỒN PDU KẾT NỐI “KHÔNG DÂY”

Trên bộ lưu điện (UPS) truyền thống cổng kết nối truyền thông là cổng kết nối RS232 hoặc USB phục…

Giải Tennis ADG mở rộng 2023: Gắn kết qua niềm đam mê thể thao

Giải Tennis ADG mở rộng 2023: Gắn kết qua niềm đam mê thể thao

Kết thúc quý 3/2023, với sự hợp tác chặt chẽ giữa các đối tác, khách hàng đang cùng ADG vượt…

Toàn cảnh Sự kiện công nghệ tháng 10 “Tech It Out” : Kết nối để bứt phá

Toàn cảnh Sự kiện công nghệ tháng 10 “Tech It Out” : Kết nối để bứt phá

Tháng 10.2023, tại Wyndham Grand Vedana Ninh Bình đã diễn ra thành công sự kiện “Tech It Out – Unleashing…