NetApp corrige de multiples vulnérabilités

NetApp publie des correctifs pour plusieurs vulnérabilités dans ses produits.

Le 10 mai 2024, NetApp, fournisseur mondial spécialisé dans les solutions de stockage de données, a émis plusieurs avis de sécurité concernant certains produits phares de sa gamme.

Ces correctifs visent à résoudre des vulnérabilités critiques découvertes dans Active IQ Unified Manager, Cloud, HCI et ONTAP, pour renforcer la sécurité et la protection des données des utilisateurs.

Active IQ Unified Manager, anciennement connu sous le nom de OnCommand Unified Manager, est un outil essentiel pour la surveillance centralisée des systèmes exécutant le logiciel ONTAP. Les vulnérabilités découvertes dans ce produit pourraient permettre à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données. Cette série de correctifs vise à renforcer la sécurité de cette infrastructure cruciale pour la gestion des systèmes de stockage de données.

CVE-2021-3520 : Vulnérabilité LZ4 : Une vulnérabilité critique a été identifiée et corrigée dans l’algorithme de compression LZ4 utilisé par les produits NetApp. L’exploitation réussie de cette faille pourrait entraîner la divulgation d’informations sensibles, l’altération ou l’ajout de données, ou encore un déni de service (DoS). Avec un niveau de gravité de 9.8, cette vulnérabilité souligne l’importance cruciale des correctifs pour maintenir la sécurité des systèmes. LZ4, développé par Yann Collet, est réputé pour sa rapidité et son efficacité dans la compression sans perte. Cependant, les vulnérabilités dans cet algorithme peuvent être exploitées par des attaquants pour causer des dysfonctionnements graves, tels que des dépassements de tampon ou des fuites d’informations sensibles.

CVE-2022-26488 : Vulnérabilité Python : De nombreux produits NetApp intègrent Python, et une vulnérabilité a été découverte et corrigée dans cette intégration. L’exploitation réussie de cette faille pourrait également entraîner la divulgation d’informations sensibles, des altérations ou ajouts de données, ou un déni de service (DoS). Cette vulnérabilité souligne l’importance de sécuriser les composants tiers intégrés aux produits logiciels.

Avant cette série de correctifs, NetApp avait déjà publié des avis de sécurité concernant d’autres produits. Par exemple, le 16 février 2024, une vulnérabilité dans SnapCenter avait été corrigée, tandis que le 22 mars 2024, deux avis de sécurité avaient été émis pour résoudre des vulnérabilités dans StorageGRID.

Ces correctifs démontrent l’engagement continu de NetApp envers la sécurité de ses produits et la protection des données de ses utilisateurs. En appliquant ces correctifs dès que possible, les utilisateurs peuvent renforcer la sécurité de leurs environnements de stockage de données et réduire les risques potentiels liés à l’exploitation de ces vulnérabilités.

A propos de l'auteur

Retour en haut