Dies Bundesamt zu Gunsten von Sicherheit in jener Informationstechnik (BSI) hat am 27.03.2023 zusammensetzen Sicherheitshinweis zu Gunsten von NetApp ActiveIQ Unified Manager veröffentlicht. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dies Produkt NetApp ActiveIQ Unified Manager.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches zu Gunsten von ebendiese Sicherheitslücke finden Sie hier: Netapp Security Advisory (Stand: 26.03.2023).

Sicherheitshinweis zu Gunsten von NetApp ActiveIQ Unified Manager – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,5
CVSS Zeitlich Score: 6,9
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Grund verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zu Gunsten von zusammensetzen Offensive (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Die Gefährdung jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,5 wie „mittel“ eingestuft.

NetApp ActiveIQ Unified Manager Programmfehler: Schwachstelle ermöglicht Sabotage von Dateien

ActiveIQ Unified Manager ist eine Managementlösung zu Gunsten von NetApp Storage Produkte.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NetApp ActiveIQ Unified Manager ausnutzen, um Dateien zu verdecken.

Die Verwundbarkeit wird mit jener individuellen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2022-4492 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
UNIX, Linux, Windows

Produkte
NetApp ActiveIQ Unified Manager Linux (cpe:/a:netapp:active_iq_unified_manager)
NetApp ActiveIQ Unified Manager Windows (cpe:/a:netapp:active_iq_unified_manager)
NetApp ActiveIQ Unified Manager VMware vSphere (cpe:/a:netapp:active_iq_unified_manager)

Allgemeine Empfehlungen zum Umgang mit IT-Sicherheitslücken

1. Nutzer jener betroffenen Anwendungen sollten ebendiese gen dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.

2. Um Rat fragen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. X-fach enthalten ebendiese weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt jener von jener IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen verbleibend Programmfehler-Reports, Security-Fixes und Workarounds.

Netapp Security Advisory vom 2023-03-26 (27.03.2023)
Weitere Informationen finden Sie unter: https://security.netapp.com/advisory/ntap-20230324-0002/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Gunsten von NetApp ActiveIQ Unified Manager. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie per jener folgenden Versionshistorie wiederholen.

27.03.2023 – Initiale Halterung

+++ Redaktioneller Tabelle: Dieser Text wurde gen Grund aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
roj/news.de