NetApp Data ONTAP: ¡Nueva vulnerabilidad de seguridad! La vulnerabilidad permite la denegación de servicio

hace 3 meses · Actualizado hace 3 meses

Existe una alerta de seguridad de TI actual para NetApp Data ONTAP. Puedes averiguar cuál es la vulnerabilidad, qué productos se ven afectados y qué puedes hacer aquí.

Oficina Federal de Seguridad en Tecnología de la Información (BSI) emitió una alerta de seguridad para NetApp Data ONTAP el 29 de diciembre de 2024. La vulnerabilidad de seguridad afecta al sistema operativo NetApp Appliance y al producto NetApp Data ONTAP.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Aviso de seguridad de NetApp NTAP-20241227-0007 (Al 29 de diciembre de 2024).

Más información

Aviso de seguridad para NetApp Data ONTAP - Riesgo: alto
Error de NetApp Data ONTAP: la vulnerabilidad permite la denegación de servicio
Sistemas afectados por vulnerabilidades de seguridad de un vistazo
Recomendaciones generales para abordar las vulnerabilidades de TI
Información del fabricante sobre actualizaciones, parches y soluciones
Fecha de revisión de este aviso de seguridad

Aviso de seguridad para NetApp Data ONTAP - Riesgo: alto

Nivel de riesgo: 3 (alto)
Cláusula básica CVSS: 9.8
Puntuación provisional CVSS: 8,5
Ataque a distancia: Sí

El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad reales o potenciales en función de varias métricas para crear una lista de prioridades para tomar medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. La dimensión temporal también tiene en cuenta los cambios en la situación de riesgo a lo largo del tiempo. El riesgo de vulnerabilidad aquí analizado se clasifica como "alto" según el CVSS con una puntuación inicial de 9,8.

Error de NetApp Data ONTAP: la vulnerabilidad permite la denegación de servicio

Data ONTAP es el sistema operativo para los productos de almacenamiento de NetApp.

Un atacante remoto y desconocido podría utilizar una vulnerabilidad en NetApp Data ONTAP para realizar un ataque de denegación de servicio, exponer información confidencial y manipular datos.

La vulnerabilidad ha sido clasificada mediante el sistema de denominación CVE (Common Vulnerabilities and Exposures) con el número de serie individual CVE-2017-8923.

Sistemas afectados por vulnerabilidades de seguridad de un vistazo

Sistema operativo
Dispositivo NetApp

Productos
Datos de NetApp ONTAP 9 (cpe:/a:netapp:data_ontap)

Recomendaciones generales para abordar las vulnerabilidades de TI

Los usuarios de las aplicaciones afectadas deben actualizarlas. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay imperdibles, instálelos inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Generalmente incluyen más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente cuándo Conciencia de seguridad de TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.

Información del fabricante sobre actualizaciones, parches y soluciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Aviso de seguridad de NetApp NTAP-20241227-0007 2024-12-29 (29 de diciembre de 2024)
Puede encontrar más información aquí:

Fecha de revisión de este aviso de seguridad

Esta es la versión inicial de este aviso de seguridad de TI para NetApp Data ONTAP. Este texto se actualizará si se anuncian actualizaciones. Puede leer sobre los cambios o adiciones en el historial de esta versión.

29 de diciembre de 2024 - Versión inicial

Más noticias

Netflix, Telecomms y Sparkasse: la tristeza de Brazen: tienes que mirar estos correos electrónicos

Google Chrome: es precaución de seguridad frente al nuevo punto débil

Seguridad de TI: Linux en riesgo: detalles sobre la nueva vulnerabilidad de seguridad de TI en Acronis CyberProtect Cloud Agent

Golang Go está en riesgo: ¡nuevo agujero de seguridad! Se han reportado muchas vulnerabilidades.

Seguridad: Linux viene a información de seguridad para el kernel de Linux (riesgo: medio)

Seguridad de TI: Linux, MacOS X y Windows amenazados: detalles sobre la nueva brecha de seguridad de TI en Acronis Cyber

Python: la esclavitud rodea la seguridad de la seguridad

El kernel de Linux está en riesgo: una vulnerabilidad permite la denegación de servicio

Saludos de San Valentín: hermosas frases e imágenes para enamorados para WhatsApp y compañía.

Seguridad TI: Linux, MacOS X y Windows en riesgo - Actualización de información de seguridad TI para OpenSC (Riesgo: medio)

IBM AIX y VIOS: ¡La nueva línea de seguridad! Múltiples vulnerabilidades provocan denegación de servicio

Kernel de Linux: múltiples vulnerabilidades permiten la denegación de servicio

Seguridad: Unix y Windows Amenaza: la nueva amenaza de seguridad para HCL Bigfix Webui

Mozilla Firefox y Firefox ESR: Actualización para alerta de seguridad informática (riesgo: alto)

Seguridad TI: Linux, MacOS X y Windows en riesgo: actualización de la información de seguridad de TI para Golang Go (x/net/html) (Riesgo: medio)

Es seguro: Linux y UNIX Release para información de seguridad de Juniper Junos (Riesgo: Medio)