Technologie

#NetApp ActiveIQ Unified Manager: IT-Sicherheitswarnung vor neuer Schwachstelle

#NetApp ActiveIQ Unified Manager: IT-Sicherheitswarnung vor neuer Schwachstelle

„NetApp ActiveIQ Unified Manager: IT-Sicherheitswarnung vor neuer Schwachstelle“

Wie dies BSI augenblicklich meldet, sind zu Gunsten von NetApp ActiveIQ Unified Manager Schwachstellen festgestellt worden. Welche Betriebssysteme und Produkte von den Sicherheitslücken betroffen sind, Vorlesung halten Sie hier gen news.de.

Dasjenige Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 30.01.2023 verdongeln Sicherheitshinweis zu Gunsten von NetApp ActiveIQ Unified Manager hrsg.. Welcher Informationsaustausch weist gen mehrere Schwachstellen hin, die von Angreifern ausgenutzt werden können. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux und Windows sowie dies Produkt NetApp ActiveIQ Unified Manager.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches zu Gunsten von sie Sicherheitslücke finden Sie hier: Netapp Security Advisory (Stand: 29.01.2023).

Mehrere Schwachstellen zu Gunsten von NetApp ActiveIQ Unified Manager gemeldet – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Kusine Score: 8,8
CVSS Zeitlich Score: 8,1
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Sockel verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen zu Gunsten von verdongeln Überfall (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Die Gefährdung dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 8,8 denn „hoch“ eingestuft.

NetApp ActiveIQ Unified Manager Softwarefehler: Auswirkungen eines IT-Angriffs

ActiveIQ Unified Manager ist eine Managementlösung zu Gunsten von NetApp Storage Produkte.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in NetApp ActiveIQ Unified Manager ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder verdongeln Cross-Site-Scripting-Überfall durchzuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2022-24891 und CVE-2022-23457.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
Linux, Windows

Produkte
NetApp ActiveIQ Unified Manager Linux (cpe:/a:netapp:active_iq_unified_manager)
NetApp ActiveIQ Unified Manager vSphere (cpe:/a:netapp:active_iq_unified_manager)
NetApp ActiveIQ Unified Manager Windows (cpe:/a:netapp:active_iq_unified_manager)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Benutzer dieser betroffenen Systeme sollten sie gen dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Weiterentwicklung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.

  2. Rat einholen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. Oftmals enthalten sie weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen darüber hinaus Softwarefehler-Reports, Security-Fixes und Workarounds.

Netapp Security Advisory vom 2023-01-29 (30.01.2023)
Weitere Informationen finden Sie unter: https://security.netapp.com/advisory/ntap-20230127-0014/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Gunsten von NetApp ActiveIQ Unified Manager. Zwischen Veröffentlichung von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mit dieser folgenden Versionshistorie reproduzieren.

30.01.2023 – Initiale Halterung

+++ Redaktioneller Rauchsignal: Dieser Text wurde gen Sockel aktueller BSI-Datenmaterial KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

#Raketenstarts weltweit 2023: Sämtliche Informationen rund um den nächsten Ceres-1 Start

#Raketenstarts weltweit 2023: Sämtliche Informationen rund um den nächsten Ceres-1 Start

Vodafone-Störung – hier gibt es heute Probleme

#Vodafone-Störung – hier gibt es heute Probleme

Singles Day 2022: Bei diesen Deals bekommt ihr satte Rabatte

#Singles Day 2022: Nebst diesen Deals bekommt ihr satte Rabatte

#Nationale Luft- und Raumfahrtbehörde News 2022: Aus Informationen rund um den erfolgten Delta IV Heavy Start

#Nationale Luft- und Raumfahrtbehörde News 2022: Aus Informationen rund um den erfolgten Delta IV Heavy Start

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"