Jump to content
zahni

Ripple20 - Sicherheitslücken

Recommended Posts

Hi,

 

keine Ahnung, ob Ihr das auf dem Schirm habt:

 

https://www.heise.de/security/meldung/Ripple20-erschuettert-das-Internet-der-Dinge-4786249.html

 

Zitat

Ripple20 erschüttert das Internet der Dinge

Eine Reihe von teils kritischen Sicherheitslücken in einer TCP/IP-Implementierung gefährdet Geräte in Haushalten, Krankenhäusern und Industrieanlagen.

 

Unser Schwachstellen-Scanner ist doch zu etwas gut.

 

Betroffen können HPE ILO-Boards sein, aber auch die Netapp.

 

https://security.netapp.com/advisory/ntap-20200625-0006/

https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbhf04012en_us

 

Update: Die Funkuhr(en) von https://www.gude.info/funkuhrsysteme.html sind im Scan auch aufgefallen. Hier liegt mir noch keine Info vor.

 

Edited by zahni

Share this post


Link to post
vor 8 Minuten schrieb NorbertFe:

Dann hast Du einen Grund das neuste Ontap-Patch zu installieren ;-)

Ich bekomme remote immer etwas feuchte Finger. Bisher ging es. Bis ein einmal: Da hat "Sie" die CIFS-SVM zum 1. Mal nicht richtig gestartet und ich konnte mich mit dem Domänen-Konto nicht anmelden. Suche mal der Password für "Administrator", wenn es im Passwort-Manager auf der CIFS-SVM gespeichert ist. Beim letzten Update lief - oh Wunder, die CIFS-SVM ganz ohne Sonderbehandlung.

Edited by zahni

Share this post


Link to post

Ich? Nö, das sollen gefälligst die Kollegen tun. :) Wenn ich den Netapp Link so lese, wärs hilfreich zu wissen, welche Ontap Version denn den Fehler behebt/behoben hat. ;) Aber das fehlt irgendwie oder ich sehe es nicht.

Edited by NorbertFe

Share this post


Link to post
vor 3 Minuten schrieb NorbertFe:

Ich? Nö, das sollen gefälligst die Kollegen tun. :) Wenn ich den Netapp Link so lese, wärs hilfreich zu wissen, welche Ontap Version denn den Fehler behebt/behoben hat. ;) Aber das fehlt irgendwie oder ich sehe es nicht.

Das steht in den Release-Notes der Patch-Versionen. Hat Du das etwa keinen Zugang? ;-)

Share this post


Link to post

Ich habe mal nachgeschaut. Wie es aussieht gibt es noch keinen Patch.

Ich habe mal die Release Notes on Ontap 9.7P5 und 9.6 P9 (was etwas neuer ist) geprüft.

Dann steht es auch bei. Aktuell steht dort "none":

 

Software Versions and Fixes

None.

This section will be updated as patches are released

 

PS Um mal das Netz zu prüfen:  https://de.tenable.com/products/nessus

 

Edited by zahni

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...