Blue XP Connector和CVO安全漏洞QandA
适用场景
- NetApp蓝色XP连接器
- NetApp Cloud Volumes ONTAP (CVO)
- CVO调解器
- 常见漏洞和披露(CVE)
- ONTAP 9
问题解答
- 在哪里可以找到有关Blue XP Connector和CVO的CVI暴露信息?
- 搜索 NetApp安全通报 和我们的 知识库 、了解Cloud Manager或CVO是否暴露于某个CVA、或者 通过在安全通报搜索工具上筛选"产品版本"来查找特定CVO版本的所有漏洞列表。
- 对于在 [1]托管Cloud Manager软件和调解器的连接器VM上运行的Linux操作系统(用于AWS和GCP CVO HA配置),可以使用各种第三方资源: Miter Organization、 National Vulability Database和Your Distribution`s è s website (RHEL、 Ubuntu 等)。
- 如何修复CVO的漏洞?
- 通过ONTAP升级或临时解决策。有关每个的信息、请参见特定CVE的 相关安全建议或知识库。
- 如何修复Blue XP SaaS的漏洞?
- [2] 如果Blue XP SaaS具有直接Internet连接并启用了自动更新、则会自动修补它。
- 安全建议或知识库通常包含有关固定版本的信息、以及在禁用自动升级后如何启用自动升级的说明。
- 另请参见 在不访问Internet的情况下升级内部连接器
- 是否应 [3]更新托管Cloud Manager软件的Connector VM?
- 客户必须更新连接器主机VM上的Linux操作系统。这可以通过连接到虚拟机并更新到包含CVI修复程序的最新内核来实现。
- 要更新内核和所有已安装的软件包,请访问您的Distribution`s网站。
- 验证Connector VM上运行的主机操作系统:
cat /etc/os-release - 对于Ubuntu:
sudo apt-get upgrade - 对于RHEL:
sudo yum update- 注意:Linux分发版支持的所有默认软件包都可以升级。但是、不支持第三方软件或代理。
- 验证Connector VM上运行的主机操作系统: