Verhindern Sie, dass das Stream Control Transmission Protocol-Modul (SCTP) standardmäßig auf VMware Aria-Appliances geladen wird. Potenzielle Angreifer können dieses Protokoll ausnutzen, um Ihr System zu kompromittieren.
Konfigurieren Sie Ihr System so, dass das SCTP-Modul nur dann geladen wird, wenn es absolut notwendig ist. SCTP ist ein nicht verwendetes IETF-standardisiertes Transport Layer-Protokoll. Durch das Binden dieses Protokolls an den Netzwerk-Stack wird die Angriffsfläche des Hosts vergrößert. Nicht berechtigte lokale Prozesse können dazu führen, dass der Kernel einen Protokoll-Handler dynamisch lädt, indem sie mit dem Protokoll ein Socket öffnen.