Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products

Intel AMT Advisory (INTEL-SA-00075) ve CVE-2017-5689 (Ortak Güvenlik Açıkları ve Etkiler) için Dell EMC Yanıtı

Summary: Intel aktif yönetim teknolojisine (iAMT) yönelik Dell EMC yanıtı bildirilen güvenlik açığı: INTEL-SA-00075 ve CVE-2017-5689 (yaygın güvenlik açıkları ve Etkilenmeler). Dell, dahili ağların güvenliğini sağlarken ve sistemleri yetkisiz fiziksel erişimden korurken müşterilerin en iyi uygulamaları takip etmesini önermektedir. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

 

Cause

 

Resolution

Genel Bakış

Intel güvenlik ekibi kısa bir süre önce, Intel Active Management Technology (iAMT), Intel Small Business Technology veya Intel Standard Manageability aracılığıyla sistem yönetilebilirliğini destekleyen sistemleri etkileyebilecek bir güvenlik açığının vurgulandığı, tüm sektörü ilgilendiren bir uyarı duyurusu yayınladı. Bu teknolojilerden sektör genelinde yararlanılır ve bazı müşteriler, istemci ve bazı kurumsal sistemlerin yapılandırmasını uzaktan yönetmek için bu teknolojileri kullanır.

Dell Mühendisliği, T20 ve T30 platformları haricinde Enterprise ürünlerinin büyük çoğunluğunun AMT'yi desteklemediğini belirlemiştir. Başka hiçbir Dell PowerEdge platformu ve uzaktan yönetim denetleyicisi bu durumdan etkilenmemektedir. Yakında BIOS sürümlerinin yayınlanması planlanmaktadır ve bildirilen güvenlik açığı için yama hazırlanacaktır.

Güvenlik açığıyla ilgili ayrıntılar, hızlı risk azaltma ve tespit önerileri Intel'in uyarı duyurusu web sitesinden edinilebilir.


Öneri

Dell, dahili ağların güvenliğini sağlarken ve sistemleri yetkisiz fiziksel erişimden korurken müşterilerin en iyi uygulamaları takip etmesini önermektedir.

Dell, müşterilerin hemen bu sistemlerle ilgili olarak Intel'in yayınladığı Tespit Kılavuzu Ve Risk Azaltma Kılavuzu belgelerini takip etmesini önerir. Intel, bir sistemin INTEL-SA-00075 için güvenlik açığının olup olmadığını belirlerken yerel kullanıcıların veya BT yöneticilerinin kullanabileceği bir Keşif Aracı yayınlamıştır.

Müşteriler, yama yapılan sürümleri kullanıma sunuldukça Dell.com/support tarafından etkilenen sistemler için güvenlik güncelleştirmeleri yayınlayacaktır.


BIOS Sürümü Ayrıntıları

Dell, etkilenen platformlar için BIOS güncelleştirmeleri yayınlama sürecindedir. Bu liste, müşterilerin planlama yapması amacıyla sağlanmıştır ve mevcut olduğunda yayın bilgileriyle güncelleştirilecektir:

BIOS Sürümü Ayrıntıları
Dell Enterprise Sistemi BIOS Sürümü BIOS Yayın Tarihi
PowerEdge T20 A12 15 Mayıs 2017
PowerEdge T30 1.0.5 11 Mayıs 2017

Referanslar

Intel Security Advisory (INTEL-SA-00075): https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
Intel Risk Azaltma Kılavuzu: https://downloadcenter.intel.com/download/26754
Intel Tespit Kılavuzu ve Keşif Aracı: https://downloadcenter.intel.com/download/26755
CVE-2017-5689:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5689

Affected Products

PowerEdge T20, PowerEdge T30
Article Properties
Article Number: 000178181
Article Type: Solution
Last Modified: 17 Aug 2024
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.