Technologie

#NetApp Produkte: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

#NetApp Produkte: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr

„NetApp Produkte: Neue Sicherheitslücke! Schwachstelle ermöglicht Denial of Tafelgeschirr“

Dasjenige BSI hat verdongeln aktuellen IT-Sicherheitshinweis zu Gunsten von NetApp Produkte hrsg.. Mehr darüber hinaus die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern versiert Sie hier gen news.de.

Dasjenige Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 14.03.2024 verdongeln Sicherheitshinweis zu Gunsten von NetApp Produkte gemeldet. Betroffen von dieser Sicherheitslücke sind dies operating system NetApp Appliance sowie die Produkte HPE Fabric OS, NetApp ActiveIQ Unified Manager und NetApp FAS.

Die neuesten Hersteller-Empfehlungen in Bezug auf Updates, Workarounds und Sicherheitspatches zu Gunsten von solche Sicherheitslücke finden Sie hier: NetApp Product Security Advisory (Stand: 15.03.2024).

Sicherheitshinweis zu Gunsten von NetApp Produkte – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 5,5
CVSS Zeitlich Score: 4,8
Remoteangriff: Nein

Zur Einschätzung dieser Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Stützpunkt verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Z. Hd. die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zu Gunsten von verdongeln Offensive (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Die Gefährdung dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 5,5 denn „mittel“ eingeschätzt.

NetApp Produkte Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

ActiveIQ Unified Manager ist eine Managementlösung zu Gunsten von NetApp Storage Produkte.Fabric OS (FOS) ist ein operating system zu Gunsten von FibreChannel Switches.NetApp FAS (Fabric Attached Storage), gleichwohl denn NetApp Filer veröffentlicht, ist eine Storage-Plattformen bzw. Speichersystem basierend gen Data ONTAP von NetApp.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NetApp ActiveIQ Unified Manager, Fabric OS und NetApp FAS ausnutzen, um verdongeln Denial of Tafelgeschirr Offensive durchzuführen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2023-45918.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

operating system
NetApp Appliance

Produkte
HPE Fabric OS (cpe:/o:hpe:fabric_os)
NetApp ActiveIQ Unified Manager for VMware vSphere (cpe:/a:netapp:active_iq_unified_manager)
NetApp FAS (cpe:/h:netapp:fas)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

  1. Benutzer dieser betroffenen Anwendungen sollten solche gen dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Entwicklungsprozess eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.
  2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Zig-mal enthalten solche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen darüber hinaus Programmfehler-Reports, Security-Fixes und Workarounds.

NetApp Product Security Advisory vom 2024-03-15 (14.03.2024)
Weitere Informationen finden Sie unter: https://security.netapp.com/advisory/ntap-20240315-0006/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von NetApp Produkte. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

14.03.2024 – Initiale Steckdose

+++ Redaktioneller Kennziffer: Dieser Text wurde gen Stützpunkt aktueller BSI-Datenmaterial generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#OTRS: IT-Sicherheitswarnung vor neuem Programmfehler

#OTRS: IT-Sicherheitswarnung vor neuem Programmfehler

Apple beglückt Mac-Nutzer: macOS Ventura kann installiert werden

#Apple beglückt Mac-Nutzer: macOS Ventura kann installiert werden

#Ostergrüße 2023: Die schönsten Bilder und Sprüche für jedes Ostern kostenlos für jedes WhatsApp und Cobalt.

#Ostergrüße 2023: Die schönsten Bilder und Sprüche für jedes Ostern kostenlos für jedes WhatsApp und Cobalt.

#Linux Kernel gefährdet: Sicherheitswarnung! Mehrere IT-Schwachstellen gemeldet

#Linux Kernel gefährdet: Sicherheitswarnung! Mehrere IT-Schwachstellen gemeldet

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"