올림피아토토 디스크 어레이 시스템의 SVP 보안 구멍
(MS11-083 ~ 086) 대책과 관련하여

2011 년 11 월 15 일
올림피아토토, Ltd. Raid Systems Division

1. 올림피아토토 디스크 어레이 시스템의 보안 구멍에 대한 통지

Microsoft 제품에는 다음과 같은 올림피아토토 구멍이 공개되었습니다.

1. MS11-083 : TCP/IP 취약점은 원격 코드 실행 (2588516)을 허용합니다.
2. MS11-084 : Windows 커널 모드 드라이버 취약성 서비스 거부 (2617657)
3. MS11-085 : Windows Mail 및 Windows 회의 공간의 취약성 (2620704)
4. MS11-086 : Active Directory 취약성 고상한 권한 (2630837)

올림피아토토 디스크 어레이 시스템의 SVP에서 위 취약점 1 ~ 4의 효과는 다음과 같습니다.

1. 이 경우 원격 코드 실행을 허용하는 TCP/IP 취약점이 포함됩니다.
   SVP는이 경우에 다루는 OS를 사용 하며이 취약점의 영향을받습니다.
2. 이 경우 서비스 거부를 일으키는 Windows 커널 모드 드라이버의 취약성이 포함됩니다.
   SVP는이 경우에 포함 된 OS를 사용하지 않습니다. 이러한 이유로 SVP는이 취약점의 영향을받지 않습니다.
3. 이 경우 원격 코드 실행을 허용하는 Windows 메일 및 Windows 회의 공간에서 취약성이 포함됩니다.
   공격자 가이 취약점을 악용하려면 SVP 사용자 (유지 보수 책임자)는 특별히 제작 된 동적 링크 라이브러리 (DLL) 파일과 동일한 네트워크 디렉토리에서 합법적 인 파일 (예 : .eml 파일 또는 .wcinv 파일)을 열어야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 취약점의 영향을받지 않습니다.
4. 이 사례에는 권한이 높아질 수있는 활성 디렉토리 취약점이 포함됩니다.
   SVP는 하위 시스템 관리 전용 장치이며 Active Directory를 설치하지 않습니다. 이러한 이유로 SVP는이 취약점의 영향을받지 않습니다.

아래 표는이 취약점이 저장 장치에 미치는 영향을 보여줍니다.

표 1 취약성 범위

저장 장치	취약성 영향
올림피아토토 Virtual Storage Platform 올림피아토토 가상 스토리지 플랫폼 VP9500	MS11-083
올림피아토토 Universal Storage Platform V 올림피아토토 Universal Storage Platform H24000 올림피아토토 Universal Storage Platform VM 올림피아토토 Universal Storage Platform H20000	not
올림피아토토 Universal Storage Platform 올림피아토토 Universal Storage Platform H12000 올림피아토토 네트워크 스토리지 컨트롤러 올림피아토토 Universal Storage Platform H10000	not

SVP에는 직접 스토리지 기능이 포함되지 않으므로 공격자가 스토리지로 데이터 컨텐츠를 공격하고 읽기/쓰기 기능에 영향을 미치지 않습니다. 또한 올림피아올림피아토토 디스크 어레이 시스템에 저장된 데이터는 읽지 않습니다.
그러나 SVP가 공격을 받으면 장치 구성 변경 및 유지 보수 작업을 방해 할 수 있습니다.
따라서 이제는 적격 제품에 대한 예방 조치를 취할 것입니다.

Windows XP의 올림피아토토 패치는 SP2에 대한 Microsoft의 지원이 종료되어 2010 년 8 월부터 SP3에 대해서만 출시됩니다. 위의 패치를 SVP에 적용하려면 SVP OS를 SP3로 업그레이드하십시오.

2. 이 올림피아토토 구멍의 특징

공격자가 위의 취약점을 악용하기 위해 특수 제작 된 UDP 패킷의 지속적인 흐름을 대상 시스템의 닫힌 포트로 보내면 코드를 원격으로 실행할 수 있습니다.

3. 해당 제품

올림피아토토 Virtual Storage Platform, 올림피아토토 Virtual Storage Platform VP9500,
올림피아토토 Universal Storage Platform V, 올림피아토토 Universal Storage Platform H24000,
올림피아토토 Universal Storage Platform VM, 올림피아토토 Universal Storage Platform H20000,
올림피아토토 Universal Storage Platform, 올림피아토토 Universal Storage Platform H12000,
올림피아토토 Network Storage Controller, 올림피아토토 Universal Storage Platform H10000

참고 :

올림피아토토 적응 형 모듈 식 저장소, 올림피아토토 Workgroup 모듈 식 스토리지 및 올림피아토토 간단한 모듈 식 스토리지는 영향을받지 않습니다.

4. 스토리지 네비게이터 사용

스토리지 네비게이터 기능에만 사용되는 한 스토리지 네비게이터를 사용하는 데 특별한 문제가 없습니다.
다른 목적으로 클라이언트 PC를 사용하는 경우 사용량에 따라이 취약점에 영향을 줄 수 있습니다.
조치를 취하기 전에 제조업체에 자세한 내용을 요청하거나 다음 올림피아토토 사이트를 확인하십시오.

• http : //www.microsoft.com/japan/

이 올림피아토토 구멍에 관한 정보

• http : //technet.microsoft.com/ja-jp/security/bulletin/ms11-083
• http : //technet.microsoft.com/ja-jp/security/bulletin/ms11-084
• http : //technet.microsoft.com/ja-jp/security/bulletin/ms11-085
• http : //technet.microsoft.com/ja-jp/security/bulletin/ms11-086

---

이 문제에 관한 문의 창
올림피아토토, Ltd. Information and Communication Systems Inc. 통합 플랫폼 판매 프로모션 본부 영업 전략 부서

• 연락처 : 올림피아토토사이트 has jinju Storage 솔루션 : 올림피아토토사이트 has jinju

---

*1

올림피아토토 대응에 관한 정확한 정보를 제공하기 위해 노력하지만 올림피아토토 문제에 관한 정보가 변경되고 있으며이 웹 사이트에 작성된 내용이 사전 통지없이 변경 될 수 있습니다. 정보를 참조 할 때 항상 최신 정보를 확인하십시오.

*2

이 웹 사이트에 나열된 제품에는 다른 회사가 개발 한 제품이 포함됩니다. 이 올림피아토토 정보는 다른 회사가 제공하거나 게시 된 정보를 기반으로합니다. 우리는 정보의 정확성과 완전성에주의를 기울이지 만 개발자의 상황이 변경 되어이 웹 사이트에 작성된 컨텐츠가 변경 될 수 있습니다.

*3

이 웹 사이트는 올림피아토토 정보를 제공하기위한 것이며 법적 책임이 없습니다. 당사는 귀하가 직접 수행 한 (또는하지 않은) 올림피아토토 또는 기타 조치의 결과에 대해 책임을지지 않습니다.