NetApp: Kritisches Sicherheitsproblem in mehreren Storage-Systemen
(Bild: bsdrouin (Bildausschnitt))
Über standardmäßig aktivierte Default-Accounts können Angreifer Speichersysteme von NetApp kapern. Für die betroffenen Modelle stehen Updates bereit.
Betreiber von NetApp Storage-Systemen sollten die Aktualität der Service-Processor-Firmware überprüfen. Wie aus einem Sicherheitshinweis des Unternehmens hervorgeht, wurden mehrere Versionen mit einem aktivierten Default-Account ausgeliefert. Den könnten Angreifer zum Ausführen beliebiger Befehle missbrauchen. Das daraus resultierende Sicherheitsproblem (CVE-2019-5490) hat NetApp folgerichtig als "kritisch" eingestuft.
Der Hersteller empfiehlt ein umgehendes Update der Firmware oder – alternativ – ein Update des ONTAP-Betriebssystems, das die jeweilige abgesicherte Firmware-Version bereits beinhaltet [1]. Welche Kombinationen aus AFF-/FAS-Systemen, Firmware und ONTAP abgesichert sind, ist dem Sicherheitshinweis zu entnehmen [2]. Unter "Remediation" stehen dort auch die Update-Links. (ovw [3])
URL dieses Artikels:
https://www.heise.de/-4328136
Links in diesem Artikel:
[1] https://docs.netapp.com/ontap-9/index.jsp?topic=%2Fcom.netapp.doc.dot-cm-ug-rdg%2FGUID-320E60FE-D1BB-4891-A9E4-3F21C7F176B4.html
[2] https://security.netapp.com/advisory/ntap-20190305-0001/
[3] mailto:olivia.von.westernhagen@gmail.com
Copyright © 2019 Heise Medien