Bağımsız güvenlik araştırmacılarının yapmış olduğu son araştırma sonucunda, IDRAC9’da sürümünde ciddi bir açık olduğu tespit edilmiştir. Bu açık, kötü niyetli kişilerin IDRAC ara yüzüne izinsiz erişerek sunucunun ele geçirilmesine imkân sağlamaktadır. DELL firması IDRAC9 için yeni yayınladığı update sonrasında bu durumu çözdüğünü belirtmektedir fakat eski sürümler için bir bilgilendirme bulunmamaktadır.
https://www.dell.com/support/article/en-us/sln322125/dsa-2020-128-idrac-local-file-inclusion-vulnerability?lang=en
Yayınlanan güncellemeye ek olarak aşağıdaki önlemleri alınması üretici firma tarafından önerilmektedir;
1. IDRAC networkü için farklı bir ağ kullanılması ve bu ağı dışarıya kapatılması;
2. Network yapısında Firewall kullanılarak erişimler için yetkilendirmeler tanımlanmalı,
3. 256-bit şifreleme yanı sıre TLS 1.2 veya daha yüksek sürümü kullanılmalı,
4. IP Range Filtering kullanılmalı;
5. Sunucu üzerinde yapılabilecek izinsiz konfigürasyon değişiklerini önleyebilmek için “System LockDown” seçeneği aktif edilmelidir. (Bu seçenek IDRAC9 sürümünde mevcuttur.)
6. IDRAC erişimine ek olarak Active Directory veya LDAP kullanılmalı,
7. IDRAC sürümü daima güncel tutulmalı,
Belirtilen önerilerin bazıları eski sürümlerde yapılamamaktadır.
