【快讯】CISA和NSA发布服务器管理控制器加固指南

近日，CISA（美国网络安全与基础设施安全局）和NSA（美国国家安全局）联合发布一份网络安全信息表（CSI），重点介绍服务器管理控制器（BMC）面临的威胁，并详细说明了其加固措施。包括保护BMC凭证、强制执行VLAN分离、加固配置和定期执行BMC更新检查。此外，机构表示，组织还应监测BMC完整性、将敏感工作负载移至加固设备、定期使用固件扫描工具并将未使用的BMC视为潜在的安全风险。