🔥 この記事の詳細
2026-06-02 更新
B
今週中

NetApp製品において、リモートで任意のコードが実行される脆弱性

脆弱性🌐 英語ソース
🖥️ 製品NetApp
📅 2026-06-02📰 cert_fr
📌 一言でいうと
NetApp製品において、リモートで任意のコードが実行される脆弱性が発見されました。影響を受ける製品には、Active IQ Unified Manager(Windows/VMware vSphere版)およびOnCommand Insightが含まれます。ベンダーから修正パッチが提供されており、速やかな更新が推奨されています。
🔍該当判定
  • NetApp社の『Active IQ Unified Manager』をWindowsサーバーで利用している
  • NetApp社の『Active IQ Unified Manager』をVMware vSphere環境で利用している
  • NetApp社の『OnCommand Insight』を利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
ベンダーが提供する最新のセキュリティパッチを適用し、製品バージョンを修正済みバージョン(Active IQ Unified Manager 9.16P2D23/9.18D11/9.18P1以降、OnCommand Insight 7.3.15以降)に更新してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】NetApp製品 リモートコード実行脆弱性への対応について

お疲れさまです。NetApp製品の脆弱性に関する情報共有です。

■ 概要
NetApp製品において、攻撃者がリモートから任意のコードを実行できる脆弱性が報告されました。悪用された場合、システム権限の奪取などの深刻な影響を受ける可能性があります。

■ 影響範囲
- Active IQ Unified Manager for Microsoft Windows (9.16P2D23, 9.18D11, 9.18P1 未満)
- Active IQ Unified Manager for VMware vSphere (9.16P2D23, 9.18D11, 9.18P1 未満)
- OnCommand Insight (7.3.15 未満)

■ 対応手順
1. 自社環境で利用している上記製品のバージョンを確認してください。
2. 該当する場合、NetApp公式セキュリティブレットに従い、最新バージョンへのアップデートを適用してください。

■ 参考情報
- NetApp セキュリティブレット NTAP-20231027-0007

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Remote Code Execution Vulnerability in NetApp Products

Dear IT Administration Team,

We are sharing information regarding a critical vulnerability identified in NetApp products.

■ Overview
A vulnerability has been discovered that allows an attacker to execute arbitrary code remotely. If exploited, this could lead to full system compromise.

■ Affected Scope
- Active IQ Unified Manager for Microsoft Windows (versions prior to 9.16P2D23, 9.18D11, or 9.18P1)
- Active IQ Unified Manager for VMware vSphere (versions prior to 9.16P2D23, 9.18D11, or 9.18P1)
- OnCommand Insight (versions prior to 7.3.15)

■ Action Plan
1. Verify the current versions of the aforementioned products in our environment.
2. If affected, apply the latest security patches as specified in the vendor's security bulletin.

■ Reference
- NetApp Security Bulletin NTAP-20231027-0007

Priority: High
Deadline: Immediate
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-02 のまとめ🔍 記事を検索