Cloud ManagerとCVOのセキュリティに関する脆弱性QandA
環境
- NetApp Cloud Manager の略
- NetApp Cloud Volumes ONTAP ( CVO )
- Common Vulnerabilities and Exposures(CVE)
- ONTAP 9
回答
- Cloud ManagerとCVOの脆弱性に関する情報は、どこで入手できますか?
- ネットアップのセキュリティアドバイザリ と ナレッジベースを検索して 、Cloud ManagerやCVOが特定のCVEに公開されているかどうかを確認してください
- Cloud Managerソフトウェアをホスト するConnector VM上で実行されるLinux OSの場合は、Mitre Organization、National Vulnerability Database、およびDistributionのWebサイト(RHEL、Ubuntuなど)など、さまざまなサードパーティリソースが利用できます。
- CVOの脆弱性はどのように修正されますか?
- ONTAP のアップグレードまたは回避策 を使用します。それぞれのCVEの関連セキュリティアドバイザリまたはKBを参照してください。
- Cloud Managerの脆弱性はどのように修正されますか?
- 直接インターネットに接続されていて自動更新が有効になっている場合、Cloud Manager SaaSには自動的にパッチが適用されます。
- セキュリティアドバイザリまたはKBには、通常、固定リリースに関する情報と、自動アップグレードが無効になっている場合に有効にする方法が記載されています。
- 「インターネットにアクセスせずにオンプレミスのコネクタをアップグレードする」も参照してください
- Cloud ManagerソフトウェアをホストしているコネクタVMを更新する必要がありますか?
- コネクタホストVM上のLinux OSをお客様が更新する必要があります。これを行うには、VMに接続し、CVEの修正プログラムを含む最新のカーネルにアップデートします。
- カーネルとインストールされているすべてのパッケージを更新するには、ディストリビューションのWebサイトを参照してください。たとえば、などです
sudo yum update
- 注意:Linux Distributionでサポートされているデフォルトパッケージはすべてアップグレードできます。ただし、サードパーティ製のソフトウェアまたはエージェントはサポートされていません。