NetApp: Kritisches Sicherheitsproblem in mehreren Storage-Systemen
Über standardmäßig aktivierte Default-Accounts können Angreifer Speichersysteme von NetApp kapern. Für die betroffenen Modelle stehen Updates bereit.
(Bild: bsdrouin (Bildausschnitt))
Betreiber von NetApp Storage-Systemen sollten die Aktualität der Service-Processor-Firmware überprüfen. Wie aus einem Sicherheitshinweis des Unternehmens hervorgeht, wurden mehrere Versionen mit einem aktivierten Default-Account ausgeliefert. Den könnten Angreifer zum Ausführen beliebiger Befehle missbrauchen. Das daraus resultierende Sicherheitsproblem (CVE-2019-5490) hat NetApp folgerichtig als "kritisch" eingestuft.
Der Hersteller empfiehlt ein umgehendes Update der Firmware oder – alternativ – ein Update des ONTAP-Betriebssystems, das die jeweilige abgesicherte Firmware-Version bereits beinhaltet. Welche Kombinationen aus AFF-/FAS-Systemen, Firmware und ONTAP abgesichert sind, ist dem Sicherheitshinweis zu entnehmen. Unter "Remediation" stehen dort auch die Update-Links. (ovw)
