Technologie

#NetApp ActiveIQ Unified Manager: IT-Sicherheitswarnung vor neuem Softwarefehler

„NetApp ActiveIQ Unified Manager: IT-Sicherheitswarnung vor neuem Softwarefehler“

Wie dies BSI neoterisch meldet, sind zu Händen NetApp ActiveIQ Unified Manager Schwachstellen festgestellt worden. Eine Schilderung jener Sicherheitslücken sowie eine verkettete Liste jener betroffenen Betriebssysteme und Produkte Vorlesung halten Sie hier.

Dies Bundesamt zu Händen Sicherheit in jener Informationstechnik (BSI) hat am 13.01.2023 zusammenführen Sicherheitshinweis zu Händen NetApp ActiveIQ Unified Manager veröffentlicht. Welcher Lagebericht weist hinaus mehrere Schwachstellen hin, die von Angreifern ausgenutzt werden können. Betroffen von jener Sicherheitslücke sind dies operating system NetApp Appliance sowie dies Produkt NetApp ActiveIQ Unified Manager.

Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches zu Händen selbige Sicherheitslücke finden Sie hier: NetApp Security Advisory NTAP-20230113-0004 (Stand: 13.01.2023).

Mehrere Schwachstellen zu Händen NetApp ActiveIQ Unified Manager gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 7,5
CVSS Zeitlich Score: 6,9
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Grund verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Händen zusammenführen Sturm (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen reichlich die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Welcher Schweregrad jener aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,5 denn „mittel“ eingestuft.

NetApp ActiveIQ Unified Manager Softwarefehler: Schilderung des Angriffs

ActiveIQ Unified Manager ist eine Managementlösung zu Händen NetApp Storage Produkte.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in NetApp ActiveIQ Unified Manager ausnutzen, um zusammenführen Denial of Tafelgeschirr Sturm durchzuführen, um Informationen offenzulegen und um Datenmaterial zu zudecken.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2022-41915 und CVE-2022-41881.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

operating system
NetApp Appliance

Produkte
NetApp ActiveIQ Unified Manager for Linux (cpe:/a:netapp:active_iq_unified_manager)
NetApp ActiveIQ Unified Manager for VMware vSphere (cpe:/a:netapp:active_iq_unified_manager)
NetApp ActiveIQ Unified Manager for Microsoft Windows (cpe:/a:netapp:active_iq_unified_manager)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Nutzer jener betroffenen Anwendungen sollten selbige hinaus dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie selbige zeitnah.

  2. Rat einholen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. X-mal enthalten selbige weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen reichlich Softwarefehler-Reports, Security-Fixes und Workarounds.

NetApp Security Advisory NTAP-20230113-0004 vom 2023-01-13 (13.01.2023)
Weitere Informationen finden Sie unter: https://security.netapp.com/advisory/ntap-20230113-0004/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Händen NetApp ActiveIQ Unified Manager. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Zuhilfenahme von jener folgenden Versionshistorie reproduzieren.

13.01.2023 – Initiale Steckdose

+++ Redaktioneller Kennziffer: Dieser Text wurde hinaus Grund aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"