Die Aktualität der Service-Processor-Firmware sollten die Betreiber von NetApp Storage-Systemen überprüfen. Aus einem Sicherheitshinweis des Unternehmens geht hervor, dass mehrere Versionen mit einem aktivierten Default-Account ausgeliefert wurden. Diesen können Angreifer zum Ausführen beliebiger Befehle missbrauchen. Folgerichtig hat NetApp das daraus resultierende Sicherheitsproblem (CVE-2019-5490) als "kritisch" eingestuft.

Ein umgehendes Update der Firmware oder – alternativ – ein Update des ONTAP-Betriebssystems, das die jeweilige abgesicherte Firmware-Version bereits beinhaltet, empfiehlt der Hersteller. Welche Kombinationen aus AFF-/FAS-Systemen, Firmware und ONTAP abgesichert sind, ist dem Sicherheitshinweis zu entnehmen. Unter "Remediation" stehen dort auch die Update-Links.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE