NetApp修补SnapCenter备份管理平台重大漏洞

第一线主要存储设备商之一的NetApp，于3月24日披露影响其SnapCenter备份管理平台的1项重大漏洞，并发布修补。

这个编号为CVE-2025-26512的漏洞，为严重性等级9.9的重大漏洞（此为NIST数据库登录的严重性等级，NetApp官方公告的严重性等级则为8.8），存在于NetApp用于搭配其存储产品的备份管理平台SnapCenter，会导致经过验证的SnapCenter用户提升其权限，进而可能从访问敏感资讯。

SnapCenter是NetApp存储平台的集中式备份管理工具，被集成在其AFF、FAS与ASA系列等存储设备上，可通过快照（Snapshot）、Clone、FlexClone、SnapMirror等本地与远程数据复制功能，提供基于默认策略的备份与数据保护服务。

CVE-2025-26512这个漏洞会影响6.0.1P1与6.1P1以前版本的SnapCenter，进而影响到含有这项工具的AFF、FAS与ASA系列产品，解决办法是通过NetApp支持网站，下载6.0.1P1与6.1P1版的SnapCenter修补文件