Blue XP ConnectorおよびCVOのセキュリティ上の脆弱性QandA
環境
- NetApp青色XPコネクタ
- NetApp Cloud Volumes ONTAP(CVO)
- CVOメディエーター
- Common Vulnerabilities and Exposures(CVE)
- ONTAP 9
回答
- Blue XP ConnectorおよびCVOのCVEエクスポージャーに関する情報はどこで入手できますか?
- NetAppセキュリティアドバイザリ とネットアップの ナレッジベースを検索し て、Cloud ManagerまたはCVOが特定のCVEに公開されているかどうかを確認 するか、セキュリティアドバイザリ検索ツールの「製品バージョン」でフィルタリングして特定のバージョンのすべての脆弱性のリストを確認してください。
- [1]Cloud ManagerソフトウェアとMediator(AWSおよびGCP CVO HA構成で使用)をホストするコネクタVMで実行されるLinux OSについては、 Miter Organization、 National Vulnerability Database、およびYour DistributionのWebサイト(RHEL、 Ubuntuなど )のさまざまなサードパーティリソースを利用できます。
- CVOの脆弱性はどのようにして修正されますか?
- ONTAPのアップグレードまたは回避策を使用します。それぞれの情報については、該当するセキュリティアドバイザリまたは特定のCVEのKBを参照してください。
- Blue XP SaaSの脆弱性はどのように修正されますか?
- Blue XP SaaS は、インターネットに直接接続されており、自動更新が有効になっている場合、自動的にパッチが適用されます。
- 通常、セキュリティアドバイザリまたはKBには、修正されたリリースに関する情報と、自動アップグレードが無効になっている場合に有効にする方法が記載されています。
- 関連項目 インターネットにアクセスせずにオンプレミスでコネクタをアップグレードする
- [2]Cloud ManagerソフトウェアをホストするコネクタVMを更新する必要がありますか。
- コネクタホストVMのLinux OSをお客様が更新しておく必要があります。これを行うには、VMに接続し、CVEの修正プログラムがある最新のカーネルに更新します。
- カーネルとインストールされているすべてのパッケージをアップデートするには、ディストリビューションのWebサイトを参照してください。
- コネクタVMで実行されているホストOSを確認します。
cat /etc/os-release - Ubuntuの場合:
sudo apt-get upgrade - RHELの場合:
sudo yum update- 注意: Linuxディストリビューションでサポートされているすべてのデフォルトパッケージをアップグレードできます。ただし、サードパーティのソフトウェアまたはエージェントはサポートされていません。
- コネクタVMで実行されているホストOSを確認します。