Technologie

#NetApp ActiveIQ Unified Manager: Sicherheitswarnung vor mehreren IT-Schwachstellen

„NetApp ActiveIQ Unified Manager: Sicherheitswarnung vor mehreren IT-Schwachstellen“

Wie dies BSI derzeit meldet, sind z. Hd. NetApp ActiveIQ Unified Manager Schwachstellen festgestellt worden. Welche Betriebssysteme und Produkte von den Sicherheitslücken betroffen sind, Vorlesung halten Sie hier hinaus news.de.

Dies Bundesamt z. Hd. Sicherheit in dieser Informationstechnik (BSI) hat am 13.01.2023 zusammensetzen Sicherheitshinweis z. Hd. NetApp ActiveIQ Unified Manager gemeldet. Die Software enthält mehrere Schwachstellen, die von Angreifern ausgenutzt werden können. Betroffen von dieser Sicherheitslücke sind dies operating system NetApp Appliance sowie dies Produkt NetApp ActiveIQ Unified Manager.

Die neuesten Hersteller-Empfehlungen in Sachen Updates, Workarounds und Sicherheitspatches z. Hd. welche Sicherheitslücke finden Sie hier: NetApp Security Advisory NTAP-20230113-0004 (Stand: 13.01.2023).

Mehrere Schwachstellen z. Hd. NetApp ActiveIQ Unified Manager gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,5
CVSS Zeitlich Score: 6,9
Remoteangriff: Ja

Zur Ordnung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Grund verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen z. Hd. zusammensetzen Offensive (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als dieser Gefahrenlage. Die Gefährdung dieser aktuellen Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 7,5 wie „mittel“ eingestuft.

NetApp ActiveIQ Unified Manager Programmierfehler: Zusammenfassung dieser gemeldeten Schwachstellen

ActiveIQ Unified Manager ist eine Managementlösung z. Hd. NetApp Storage Produkte.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in NetApp ActiveIQ Unified Manager ausnutzen, um zusammensetzen Denial of Tafelgeschirr Offensive durchzuführen, um Informationen offenzulegen und um Statistik zu verdecken.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2022-41915 und CVE-2022-41881.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

operating system
NetApp Appliance

Produkte
NetApp ActiveIQ Unified Manager for Linux (cpe:/a:netapp:active_iq_unified_manager)
NetApp ActiveIQ Unified Manager for VMware vSphere (cpe:/a:netapp:active_iq_unified_manager)
NetApp ActiveIQ Unified Manager for Microsoft Windows (cpe:/a:netapp:active_iq_unified_manager)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Benutzer dieser betroffenen Anwendungen sollten welche hinaus dem aktuellsten Stand halten. Hersteller sind im Rahmen Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie welche zeitnah.

  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. X-mal enthalten welche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

  3. Wenden Sie sich im Rahmen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dies herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen via Programmierfehler-Reports, Security-Fixes und Workarounds.

NetApp Security Advisory NTAP-20230113-0004 vom 2023-01-13 (13.01.2023)
Weitere Informationen finden Sie unter: https://security.netapp.com/advisory/ntap-20230113-0004/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. NetApp ActiveIQ Unified Manager. Zusammen mit Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie via dieser folgenden Versionshistorie wiederholen.

13.01.2023 – Initiale Halterung

+++ Redaktioneller Zeiger: Dieser Text wurde hinaus Grund aktueller BSI-Statistik KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon im Rahmen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de

Quelle

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"