Empêchez le module Stream Control Transmission Protocol (SCTP) de se charger par défaut sur les appliances vRealize. Les pirates potentiels pourraient exploiter ce protocole pour compromettre la sécurité de votre système.
Configurez votre système pour empêcher le chargement du module SCTP à moins que cela ne soit absolument nécessaire. SCTP est un protocole de couche de transport normalisé par l'IETF inutilisé. Le fait de lier ce protocole à la pile réseau augmente la surface d'attaque de l'hôte. Les processus locaux non privilégiés peuvent pousser le noyau à charger un gestionnaire des protocoles de manière dynamique en utilisant le protocole afin d'ouvrir un socket.
