페이지 본문으로 이동

히타치

토토 사이트 Command Suite 제품, 토토 사이트 Automation Director, 토토 사이트 Configuration Manager, 토토 사이트 Infrastructure Analytics Advisor 및 토토 사이트 Ops Center 제품의 여러 취약점

20251126 업데이트됨

토토 사이트 Command Suite 제품, 토토 사이트 Automation Director, 토토 사이트 Configuration Manager, 토토 사이트 Infrastructure Analytics Advisor 및 토토 사이트 Ops Center 제품에 여러 취약점이 존재합니다

보안정보 ID

토토 사이트-sec-2025-132

취약점 세부정보

토토 사이트 Command Suite 제품, 토토 사이트 Automation Director, 토토 사이트 Configuration Manager, 토토 사이트 Infrastructure Analytics Advisor 및 토토 사이트 Ops Center 제품에 취약점이 존재합니다

CVE-2025-53057, CVE-2025-53066, CVE-2025-61748

영향을 받는 버전은 아래와 같으니 대책 버전 또는 다음을 적용하시기 바랍니다[임시 해결 방법]을 사용하지 마세요
토토 사이트 Command Suite 시리즈의 일부 제품 이름이 토토 사이트 Ops Center 시리즈에서 변경되었습니다 해당 제품의 대책 버전은 [대상 제품] 및 [제공된 대책 버전]에서 제품명 끝의 숫자를 확인하세요

해당 제품

(전설)
대상 제품 이름: 취약점이 포함된 제품 이름

대상 버전:

플랫폼
취약성을 포함하는 버전

■토토 사이트 Command Suite

대상 제품 이름: 토토 사이트 Device Manager ---(1)
대상 구성요소 이름: 장치 관리자 서버

대상 버전:

윈도우, 리눅스
모든 버전

대상 제품 이름: 토토 사이트 Device Manager ---(1)
대상 구성요소 이름: 장치 관리자 에이전트

대상 버전:

윈도우, 리눅스
모든 버전

대상 제품 이름: 토토 사이트 Device Manager ---(1)
대상 구성요소 이름: 호스트 데이터 수집기

대상 버전:

윈도우, 리눅스
모든 버전

대상 제품 이름: 토토 사이트 Tiered Storage Manager ---(2)

대상 버전:

윈도우, 리눅스
모든 버전

대상 제품 이름: 토토 사이트 Replication Manager ---(3)

대상 버전:

윈도우, 리눅스
900-00 미만

대상 제품 이름: 토토 사이트 Tuning Manager ---(4)
대상 구성요소 이름: 토토 사이트 Tuning Manager 서버

대상 버전:

윈도우, 리눅스
모든 버전

대상 제품 이름: 토토 사이트 Tuning Manager ---(4)
대상 구성요소 이름: 토토 사이트 Tuning Manager - Agent for RAID

대상 버전:

윈도우, 리눅스
800-00 이상

대상 제품 이름: 토토 사이트 Tuning Manager ---(4)
대상 구성요소 이름: 토토 사이트 Tuning Manager - Agent for NAS

대상 버전:

윈도우, 리눅스
800-00 이상

대상 제품 이름: 토토 사이트 Tuning Manager ---(4)
대상 구성요소 이름: 토토 사이트 Tuning Manager - SAN Switch용 에이전트

대상 버전:

윈도우, 리눅스
모든 버전

대상 제품명: 토토 사이트 Dynamic Link Manager(*1) ---(5)

대상 버전:

윈도우, 리눅스, VM웨어
900-00 미만

대상 제품 이름: 토토 사이트 Global Link Manager ---(6)

대상 버전:

윈도우
모든 버전

대상 제품 이름: 토토 사이트 Compute Systems Manager ---(7)

대상 버전:

윈도우, 리눅스
모든 버전

대상 제품 이름: 토토 사이트 Automation Director ---(8)

대상 버전:

윈도우, 리눅스
모든 버전

대상 제품 이름: 토토 사이트 Configuration Manager ---(9)

대상 버전:

윈도우, 리눅스
모든 버전

대상 제품명: 토토 사이트 Infrastructure Analytics Advisor (해외 판매 전용) ---(10)
대상 구성요소 이름: 토토 사이트 Infrastructure Analytics Advisor

대상 버전:

윈도우, 리눅스
모든 버전

대상 제품명 : 토토 사이트 Infrastructure Analytics Advisor (해외 판매 전용) ---(10)
대상 구성요소 이름: Analytics 프로브 서버

대상 버전:

리눅스
모든 버전

■히타치 작전 센터

대상 제품 이름: 토토 사이트 Ops Center Automator ---(8)

대상 버전:

윈도우, 리눅스
모든 버전

대상 제품 이름: 토토 사이트 Ops Center API 구성 관리자 ---(9)

대상 버전:

윈도우, 리눅스
모든 버전

대상 제품명 : 토토 사이트 Ops Center Analyser (해외 판매 전용) ---(10)
대상 구성요소 이름: 토토 사이트 Ops Center Analyser

대상 버전:

윈도우, 리눅스
모든 버전

대상 제품명 : 토토 사이트 Ops Center Analyser (해외 판매 전용) ---(10)
대상 구성요소 이름: 분석기 세부 보기 서버

대상 버전:

리눅스
1102-00 이상

대상 제품명 : 토토 사이트 Ops Center Analyser (해외 판매 전용) ---(10)
대상 구성요소 이름: 분석기 프로브 서버

대상 버전:

리눅스
1102-00 이상

대상 제품명 : 토토 사이트 Ops Center Analyser (해외 판매 전용) ---(10)
대상 구성요소 이름: RAID Agent

대상 버전:

윈도우, 리눅스
모든 버전

대상 제품명 : 토토 사이트 Ops Center Analyser (해외 판매 전용) ---(10)
대상 구성요소 이름: 가상 스토리지 소프트웨어 에이전트

대상 버전:

리눅스
모든 버전

대상 제품명 : 토토 사이트 Ops Center 분석기 관점 (해외 판매 전용) ---(11)

대상 버전:

리눅스
모든 버전

대상 제품명 : 토토 사이트 Ops Center Viewpoint (국내 판매 전용) ---(12)
대상 구성요소 이름: 뷰포인트

대상 버전:

윈도우, 리눅스
모든 버전

대상 제품명 : 토토 사이트 Ops Center Viewpoint (국내 판매 전용) ---(12)
대상 구성요소 이름: 뷰포인트 데이터 센터 프록시

대상 버전:

윈도우, 리눅스
모든 버전

대상 제품명 : 토토 사이트 Ops Center Viewpoint (국내 판매 전용) ---(12)
대상 구성요소 이름: Viewpoint RAID Agent

대상 버전:

윈도우, 리눅스
모든 버전

대상 제품 이름: 토토 사이트 Ops Center Common Services ---(13)

대상 버전:

윈도우, 리눅스
모든 버전

대상 제품명 : 토토 사이트 Ops Center 관리자 (해외 판매 전용) ---(14)

대상 버전:

리눅스
모든 버전
*1
토토 사이트 Global Link Manager 연결 기능을 사용하지 않고 장치 관리자 에이전트와 복제 관리자 응용 프로그램 에이전트가 동일한 호스트에서 실행되지 않는 경우 방화벽을 사용하여 일반 에이전트 구성 요소의 TCP 연결을 차단하면 이 취약점은 적용되지 않습니다
차단할 연결 TCP 포트는 토토 사이트 Global Link Manager 설치 및 구성 가이드의 ``A3 일반 에이전트 구성 요소 설정 변경''의 표 A-1에 있는 항목 1~4입니다

일반 취약점 참고사항

지원이 종료된 저장 장치 관리 및 모니터링으로 인해 발생하는 저장 장치 관리 소프트웨어의 취약점을 조사하거나 조치할 계획이 없습니다
이러한 잠재적인 취약점의 영향을 피하려면 지원이 종료된 저장 장치를 저장 관리 소프트웨어의 관리 및 모니터링 기능에서 제외하십시오

대책 버전 제공

(전설)
대상 제품명 : 취약점이 수정된 제품명

대응 버전:

플랫폼
취약점 대책 버전

대응 버전 준비 중 :

임시 해결 방법

토토 사이트 Command Suite 제품, 토토 사이트 Automation Director 및 토토 사이트 Ops Center Automator
아니요
히타치 작전 센터 관점
대상 구성요소 이름: 뷰포인트 데이터 센터 프록시
Amazon Corretto를 버전 1102971로 업그레이드하십시오
Amazon Corretto 업그레이드에 대한 지침은 토토 사이트 Ops Center Viewpoint 사용자 가이드를 참조하십시오
대상 구성요소 이름: Viewpoint, Viewpoint RAID Agent
아니요
히타치 작전 센터 공통 서비스
1103-00 미만
토토 사이트 Ops Center Common Services를 버전 1103-00 이상으로 업그레이드한 후 Amazon Corretto를 버전 2109101로 업그레이드하십시오
1103-00 이상
Amazon Corretto를 버전 2109101로 업그레이드하십시오
Amazon Corretto 업그레이드에 대한 지침은 토토 사이트 Ops Center 설치 가이드를 참조하십시오
토토 사이트 구성 관리자 및 토토 사이트 Ops Center API 구성 관리자
1104-00 미만
Amazon Corretto를 버전 1102971로 업그레이드하십시오
Amazon Corretto 업그레이드에 대한 지침은 토토 사이트 Ops Center API 구성 관리자 또는 토토 사이트 구성 관리자 참조 가이드를 참조하세요
1104-00 이상
Amazon Corretto를 버전 17017101로 업그레이드하십시오
Amazon Corretto 업그레이드에 대한 지침은 토토 사이트 Ops Center API 구성 관리자 또는 토토 사이트 구성 관리자 참조 가이드를 참조하세요

업데이트 기록

2025.11.26
이 보안 정보 페이지가 새로 생성되어 게시되었습니다
  • 우리는 보안 조치에 관해 정확한 정보를 제공하기 위해 노력하고 있지만, 보안 문제에 관한 정보는 변경되고 있으며 이 웹사이트의 내용은 예고 없이 변경될 수 있다는 점을 참고하시기 바랍니다 정보를 참고하실 때에는 항상 최신 정보를 확인해 주시기 바랍니다
  • 이 웹사이트에 나열된 제품에는 다른 회사에서 개발한 제품이 포함되어 있습니다 본 보안정보는 타사에서 제공하거나 공개한 정보를 바탕으로 작성되었습니다 당사는 정보의 정확성과 완전성에 세심한 주의를 기울이고 있으나 개발자의 사정 변화로 인해 본 웹사이트의 내용이 변경될 수 있습니다
  • 이 웹사이트는 보안정보 제공을 목적으로 하며 어떠한 법적 책임도 지지 않습니다 당사는 고객이 독립적으로 취하는(또는 취하지 않는) 보안 조치 또는 기타 조치의 결과에 대해 책임을 지지 않습니다
  • 이 홈페이지에서 다른 사이트의 페이지로 연결되는 링크 주소는 정보가 전송된 시점을 기준으로 합니다 다른 사이트의 변경 사항을 발견한 경우 당사는 링크가 깨지지 않도록 최선을 다할 것입니다 그러나 링크가 영구적으로 유지된다는 보장은 없습니다