Attenzione alle HP iLO

Chi ha una HP iLO versione 1 o 2 esposta a Internet è vulnerabile ad un DoS.

Le iLO 1 e 2 non sono vulnerabili a heartbleed, ma se sono oggetto di scansione per verificare la vulnerabilità crashano miseramente.

Siccome la iLO è fatta per restare viva anche quando il server è spento (ma è ovviamente attaccata la corrente), l’unico metodo per riprendere una iLO crashata è staccare la spina (o le spine) del server, attendere che si scarichino i condensatori e riattaccare la spina.

Chi pensa di essere al sicuro perché tanto l’URL della iLO esposta a Internet non è pubblicato è invitato a scrivere (ad esempio) "ilo" "Copyright 2008, 2013 Hewlett-Packard Development Company, L.P." (con le virgolette) nel campo di ricerca di Google.

HP ha rilasciato un aggiornamento al firmware della iLO che corregge questo problema. La iLO2 aggiornata riporta la versione del firmware 2.25 del 14 aprile 2014.

Anche se la iLO non è esposta a Internet è comunque consigliabile aggiornare il firmware.

Ho appena aggiornato due iLO di due host VMware usando la funzione di aggiornamento via interfaccia web della iLO senza avere problemi e ovviamente senza dover riavviare il server. (via ISC)

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

2 pensieri riguardo “Attenzione alle HP iLO”

  1. Appena è stata pubblicata la notizia del bug hanno aggiornato gli scanner. Tutte le interfacce ilo dei miei server con ip pubblico sono andate in crash. Ho dovuto scollegarle da internet, spegnere il server e togliere l’alimentazione. Un danno notevole considerando che alcuni server stavano a centinaia di KM.
    Ora ho applicato l’aggiornamento. Spero vivamente che non ci siano altri bug del genere perché in caso di crash non è possibile resettare ilo dal server. Si può solo spegnere e togliere l’alimentazione.
    Ho letto di gente che ha dovuto spegnare un intero datacenter con oltre 300 server 🙁

Spazio per un commento