#NetApp Data ONTAP: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr
Inhaltsverzeichnis
„NetApp Data ONTAP: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr“
Zu Händen NetApp Data ONTAP liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstelle es sich handelt, welche Produkte betroffen sind und welches Sie tun können, firm Sie hier.
Dies Bundesamt zu Händen Sicherheit in welcher Informationstechnik (BSI) hat am 29.12.2024 eine Sicherheitswarnung zu Händen NetApp Data ONTAP hrsg.. Betroffen von welcher Sicherheitslücke sind dasjenige operating system NetApp Appliance sowie dasjenige Produkt NetApp Data ONTAP.
Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zu Händen sie Sicherheitslücke finden Sie hier: NetApp Security Advisory NTAP-20241227-0007 (Stand: 29.12.2024).
Sicherheitshinweis zu Händen NetApp Data ONTAP – Risiko: hoch
Risikostufe: 3 (hoch)
CVSS Cousine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja
Zur Ordnung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Lager verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zu Händen zusammenführen Übergriff (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von welcher Gefahrenlage. Die Gefährdung welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 9,8 qua „hoch“ eingestuft.
NetApp Data ONTAP Programmierfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr
Data ONTAP ist dasjenige operating system von NetApp Speicherprodukten.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NetApp Data ONTAP ausnutzen, um zusammenführen Denial of Tafelgeschirr Übergriff durchzuführen, vertrauliche Informationen offenzulegen und Fakten zu verdecken.
Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2017-8923.
Von welcher Sicherheitslücke betroffene Systeme im Übersicht
operating system
NetApp Appliance
Produkte
NetApp Data ONTAP 9 (cpe:/a:netapp:data_ontap)
Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen
- Benutzer welcher betroffenen Anwendungen sollten sie hinauf dem aktuellsten Stand halten. Hersteller sind im Zusammenhang Bekanntwerden von Sicherheitslücken dazu angehalten, sie schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie sie zeitnah.
- Sich beraten lassen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. Mehrfach enthalten sie weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
- Wenden Sie sich im Zusammenhang weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.
Hersteller-Informationen zu Updates, Patches und Workarounds
An dieser Stelle Ergehen sich weiterführende Sinister mit Informationen darüber hinaus Programmierfehler-Reports, Security-Fixes und Workarounds.
NetApp Security Advisory NTAP-20241227-0007 vom 2024-12-29 (29.12.2024)
Weitere Informationen finden Sie unter: https://security.netapp.com/advisory/ntap-20241227-0007/
Versionshistorie dieser Sicherheitswarnung
Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Händen NetApp Data ONTAP. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.
29.12.2024 – Initiale Halterung
+++ Redaktioneller Signal: Dieser Text wurde hinauf Lager aktueller BSI-Fakten generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++
Nachstellen Sie News.de schon im Zusammenhang Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de