Jump to content

Ripple20 - Sicherheitslücken


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi,

 

keine Ahnung, ob Ihr das auf dem Schirm habt:

 

https://www.heise.de/security/meldung/Ripple20-erschuettert-das-Internet-der-Dinge-4786249.html

 

Zitat

Ripple20 erschüttert das Internet der Dinge

Eine Reihe von teils kritischen Sicherheitslücken in einer TCP/IP-Implementierung gefährdet Geräte in Haushalten, Krankenhäusern und Industrieanlagen.

 

Unser Schwachstellen-Scanner ist doch zu etwas gut.

 

Betroffen können HPE ILO-Boards sein, aber auch die Netapp.

 

https://security.netapp.com/advisory/ntap-20200625-0006/

https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbhf04012en_us

 

Update: Die Funkuhr(en) von https://www.gude.info/funkuhrsysteme.html sind im Scan auch aufgefallen. Hier liegt mir noch keine Info vor.

 

bearbeitet von zahni
Link zu diesem Kommentar
vor 8 Minuten schrieb NorbertFe:

Dann hast Du einen Grund das neuste Ontap-Patch zu installieren ;-)

Ich bekomme remote immer etwas feuchte Finger. Bisher ging es. Bis ein einmal: Da hat "Sie" die CIFS-SVM zum 1. Mal nicht richtig gestartet und ich konnte mich mit dem Domänen-Konto nicht anmelden. Suche mal der Password für "Administrator", wenn es im Passwort-Manager auf der CIFS-SVM gespeichert ist. Beim letzten Update lief - oh Wunder, die CIFS-SVM ganz ohne Sonderbehandlung.

bearbeitet von zahni
Link zu diesem Kommentar
vor 3 Minuten schrieb NorbertFe:

Ich? Nö, das sollen gefälligst die Kollegen tun. :) Wenn ich den Netapp Link so lese, wärs hilfreich zu wissen, welche Ontap Version denn den Fehler behebt/behoben hat. ;) Aber das fehlt irgendwie oder ich sehe es nicht.

Das steht in den Release-Notes der Patch-Versionen. Hat Du das etwa keinen Zugang? ;-)

Link zu diesem Kommentar

Ich habe mal nachgeschaut. Wie es aussieht gibt es noch keinen Patch.

Ich habe mal die Release Notes on Ontap 9.7P5 und 9.6 P9 (was etwas neuer ist) geprüft.

Dann steht es auch bei. Aktuell steht dort "none":

 

Software Versions and Fixes

None.

This section will be updated as patches are released

 

PS Um mal das Netz zu prüfen:  https://de.tenable.com/products/nessus

 

bearbeitet von zahni
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...