zahni 554 Geschrieben 24. Juli 2020 Melden Teilen Geschrieben 24. Juli 2020 (bearbeitet) Hi, keine Ahnung, ob Ihr das auf dem Schirm habt: https://www.heise.de/security/meldung/Ripple20-erschuettert-das-Internet-der-Dinge-4786249.html Zitat Ripple20 erschüttert das Internet der Dinge Eine Reihe von teils kritischen Sicherheitslücken in einer TCP/IP-Implementierung gefährdet Geräte in Haushalten, Krankenhäusern und Industrieanlagen. Unser Schwachstellen-Scanner ist doch zu etwas gut. Betroffen können HPE ILO-Boards sein, aber auch die Netapp. https://security.netapp.com/advisory/ntap-20200625-0006/ https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbhf04012en_us Update: Die Funkuhr(en) von https://www.gude.info/funkuhrsysteme.html sind im Scan auch aufgefallen. Hier liegt mir noch keine Info vor. bearbeitet 24. Juli 2020 von zahni Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 24. Juli 2020 Melden Teilen Geschrieben 24. Juli 2020 Hmm und nu schwenken wir grad von Dell/EMC auf Netapp... ;) https://www.dell.com/support/article/de-de/sln321836/dell-response-to-the-ripple20-vulnerabilities?lang=en Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 24. Juli 2020 Autor Melden Teilen Geschrieben 24. Juli 2020 (bearbeitet) vor 8 Minuten schrieb NorbertFe: Hmm und nu schwenken wir grad von Dell/EMC auf Netapp... ;) https://www.dell.com/support/article/de-de/sln321836/dell-response-to-the-ripple20-vulnerabilities?lang=en Dann hast Du einen Grund das neuste Ontap-Patch zu installieren Ich bekomme remote immer etwas feuchte Finger. Bisher ging es. Bis ein einmal: Da hat "Sie" die CIFS-SVM zum 1. Mal nicht richtig gestartet und ich konnte mich mit dem Domänen-Konto nicht anmelden. Suche mal der Password für "Administrator", wenn es im Passwort-Manager auf der CIFS-SVM gespeichert ist. Beim letzten Update lief - oh Wunder, die CIFS-SVM ganz ohne Sonderbehandlung. bearbeitet 24. Juli 2020 von zahni Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 24. Juli 2020 Melden Teilen Geschrieben 24. Juli 2020 (bearbeitet) Ich? Nö, das sollen gefälligst die Kollegen tun. :) Wenn ich den Netapp Link so lese, wärs hilfreich zu wissen, welche Ontap Version denn den Fehler behebt/behoben hat. ;) Aber das fehlt irgendwie oder ich sehe es nicht. bearbeitet 24. Juli 2020 von NorbertFe Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 24. Juli 2020 Autor Melden Teilen Geschrieben 24. Juli 2020 vor 3 Minuten schrieb NorbertFe: Ich? Nö, das sollen gefälligst die Kollegen tun. :) Wenn ich den Netapp Link so lese, wärs hilfreich zu wissen, welche Ontap Version denn den Fehler behebt/behoben hat. ;) Aber das fehlt irgendwie oder ich sehe es nicht. Das steht in den Release-Notes der Patch-Versionen. Hat Du das etwa keinen Zugang? Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 24. Juli 2020 Melden Teilen Geschrieben 24. Juli 2020 Nö und ich finds auch ziemlich "b***d", dass sowas dann hinter verschlossener Tür steht. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 24. Juli 2020 Autor Melden Teilen Geschrieben 24. Juli 2020 (bearbeitet) Ich habe mal nachgeschaut. Wie es aussieht gibt es noch keinen Patch. Ich habe mal die Release Notes on Ontap 9.7P5 und 9.6 P9 (was etwas neuer ist) geprüft. Dann steht es auch bei. Aktuell steht dort "none": Software Versions and Fixes None. This section will be updated as patches are released PS Um mal das Netz zu prüfen: https://de.tenable.com/products/nessus bearbeitet 24. Juli 2020 von zahni Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 24. Juli 2020 Melden Teilen Geschrieben 24. Juli 2020 Lustiger ist ja eigentlich: Affected Products None. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.