Kevin Karhan 
@marcan yeah, #Dell #iDRAC - even the #Enterprise licensed version - is bad.
I prefer the #Supermicro-#LOM / #IPMI based on an #AST2400...
Only advantage is that the iDRAC can update UEFI & itself.
🅹🅴🅳🅸🅴 🇺🇦🕊️Pants down: #Sicherheitslücke in #Server-Fernwartung
Die #BMC-Chips #Aspeed #AST2400 und #AST2500 mit #OpenBMC-Firmware sowie mit Firmwares von #AMI und #Supermicro sind vom Hostprozessor aus angreifbar. Über PCI Express oder das Low-Pin-Count-(LPC-)Interface kann ein Angreifer den BMC komplett übernehmen.
Dadurch wiederum ließe sich die BMC-Firmware manipulieren, um Malware oder Spionagesoftware dauerhaft auf dem Server zu verankern.