リモートで任意のコードを実行したり、システムをクラッシュされたりする恐れがある。
NetAppのストレージOS「Data ONTAP」に複数の脆弱性がに見つかり、US-CERTやJPCERTコーディネーションセンターが注意を呼びかけた。脆弱性の詳報は明らかにされていない。
JPCERTコーディネーションセンターによると、これらの脆弱性により、リモートからの任意コマンドの実行や、ログファイルや機密情報の盗聴、システムクラッシュといった攻撃を仕掛けられる恐れがある。
NetAppは、Data ONTAP 7.0.7、同7.1.3、同7.2.5.1でこれらの脆弱性に対処したといい、ユーザーにアップデートを呼びかけている。なお、一部の脆弱性はhttpd.admin.access などのアクセスコントロールを利用することで、脅威を回避できる可能性があるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.