
圖片來源:
NetApp
第一線主要儲存設備商之一的NetApp,於3月24日揭露影響其SnapCenter備份管理平臺的1項重大漏洞,並釋出修補。
這個編號為CVE-2025-26512的漏洞,為嚴重性等級9.9的重大漏洞(此為NIST資料庫登錄的嚴重性等級,NetApp官方公告的嚴重性等級則為8.8),存在於NetApp用於搭配其儲存產品的備份管理平臺SnapCenter,會導致經過驗證的SnapCenter用戶提升其權限,進而可能從存取敏感資訊。
SnapCenter是NetApp儲存平臺的集中式備份管理工具,被整合在其AFF、FAS與ASA系列等儲存設備上,可透過快照(Snapshot)、Clone、FlexClone、SnapMirror等本地與遠端資料複製功能,提供基於預設策略的備份與資料保護服務。
CVE-2025-26512這個漏洞會影響6.0.1P1與6.1P1以前版本的SnapCenter,進而影響到含有這項工具的AFF、FAS與ASA系列產品,解決辦法是透過NetApp支援網站,下載6.0.1P1與6.1P1版的SnapCenter修補檔案