페이지의 몸으로 이동

메이저 토토 사이트 추천 | 안전한 스포츠 토토&카지노 토토
문의문의

보안 레프리 토토사이트 (2015 년 8 월 24 일)

Hitachi 디스크 어레이 시스템의 레프리 토토사이트 보안 구멍

2015 년 8 월 24 일
레프리 토토사이트 사이트. IT 플랫폼 비즈니스 부서

1. Hitachi 디스크 어레이 시스템의 레프리 토토사이트 구멍에 대한 통지

다음 레프리 토토사이트 구멍은 Microsoft 제품에 공개되었습니다.

[새로운 레프리 토토사이트]

  1. MS15-078 : Microsoft Font 드라이버 레프리 토토사이트은 원격 코드 실행 (3079904)
  2. MS15-079 : Internet Explorer의 누적 레프리 토토사이트 업데이트 (3082442)
  3. MS15-080 : Microsoft 그래픽 구성 요소의 레프리 토토사이트 원격 코드 실행 (3078662)
  4. MS15-081 : Microsoft Office의 취약성 (3080790)
  5. MS15-082 : RDP 레프리 토토사이트은 원격 코드 실행 (3080348)을 허용합니다.
  6. MS15-083 : 서버 메시지 블록 레프리 토토사이트은 원격 코드 실행 (3073921)
  7. MS15-084 : XML 핵심 서비스의 취약성은 레프리 토토사이트 유출을 유발합니다 (3080129)
  8. MS15-085 : 마운트 관리자 레프리 토토사이트은 특권의 상승을 허용합니다 (3082487)
  9. MS15-086 : 시스템 센터 운영 관리자 레프리 토토사이트은 권한 상승을 허용합니다 (3075158)
  10. MS15-087 : UDDI 서비스의 취약성은 권한의 상승을 허용합니다 (3082459)
  11. MS15-088 : 안전하지 않은 명령 줄 매개 변수를 전달합니다. 레프리 토토사이트 유출 (3082458)
  12. MS15-089 : WebDAV 레프리 토토사이트은 정보 유출을 유발합니다 (3076949)
  13. MS15-090 : Microsoft Windows의 취약성은 권한을 높이고 (3060716)
  14. MS15-091 : Microsoft Edge의 누적 레프리 토토사이트 업데이트 (3084525)
  15. MS15-092 : .NET 프레임 워크의 레프리 토토사이트은 권한의 상승을 허용합니다 (3086251)
  16. MS15-093 : Internet Explorer의 레프리 토토사이트 업데이트 (3088903)

Hitachi 디스크 어레이 시스템의 SVP에서 위의 레프리 토토사이트의 효과는 다음과 같습니다.

  1. 이 경우 원격 코드 실행을 허용하는 Microsoft 글꼴 드라이버의 취약성이 포함됩니다. 공격자 가이 레프리 토토사이트을 악용하려면 SVP 사용자 (유지 보수 책임자)는 특별히 제작 된 문서를 열거 나 포함 된 OpenType 글꼴이 포함 된 신뢰할 수없는 웹 페이지에 액세스해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 레프리 토토사이트의 영향을받지 않습니다.
  2. 이것은 Internet Explorer의 누적 보안 업데이트입니다. 공격자 가이 레프리 토토사이트을 악용하려면 SVP 사용자 (유지 보수 책임자)는 Internet Explorer를 사용하여 특별히 제작 된 웹 페이지를보아야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 레프리 토토사이트의 영향을받지 않습니다.
  3. 이 경우 원격 코드 실행을 허용하는 Microsoft 그래픽 구성 요소의 취약성이 포함됩니다. 공격자 가이 레프리 레프리 토토사이트을 악용하려면 SVP 사용자 (유지 보수 책임자)는 특별히 제작 된 문서를 열거 나 Truetype 또는 OpenType 글꼴이 포함 된 신뢰할 수없는 웹 페이지를 봐야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 레프리 레프리 토토사이트의 영향을받지 않습니다.
  4. 이 사례는 원격 코드 실행을 허용하는 Microsoft Office의 취약성을 포함합니다. SVP는 하위 시스템 관리 전용 장치이며 Microsoft Office를 설치하지 않습니다. 이러한 이유로 SVP는이 레프리 토토사이트의 영향을받지 않습니다.
  5. 이 경우 RDP 레프리 토토사이트으로 인해 원격 코드 실행이 포함됩니다. SVP는이 사건이 다루는 OS를 사용 하며이 레프리 토토사이트이 적용됩니다.
  6. 이 경우 원격 코드 실행을 허용하는 서버 메시지 차단의 취약성이 포함됩니다. SVP는이 사건이 다루는 OS를 사용 하며이 레프리 토토사이트이 적용됩니다.
  7. 이 경우 XML 코어 서비스에서 취약성이 포함되어 정보 유출이 발생합니다. 공격자 가이 레프리 토토사이트을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 링크를 클릭하거나 SSL2.0을 사용하도록 명시 적으로 허용하는 경우 메모리 주소를 누출해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 레프리 토토사이트의 영향을받지 않습니다.
  8. 이 사례는 마운트 관리자의 취약성을 포함하여 권한을 높일 수 있습니다. SVP는이 사건이 다루는 OS를 사용 하며이 레프리 토토사이트이 적용됩니다.
  9. 이 사례는 시스템 센터 운영 관리자의 취약성을 포함하여 권한을 높일 수 있습니다. SVP는 하위 시스템 관리 전용 장치이며 System Center Operations Manager를 설치하지 않습니다. 이러한 이유로 SVP는이 레프리 토토사이트의 영향을받지 않습니다.
  10. 이 사례는 권한을 높일 수있는 UDDI 서비스의 취약성을 포함합니다. SVP는이 사건에서 다루는 OS를 사용하지 않으며이 레프리 토토사이트의 영향을받지 않습니다.
  11. 이 경우 안전하지 않은 명령 줄 매개 변수가 전달되어 정보 누출이 포함됩니다. 공격자 가이 레프리 토토사이트을 악용하려면 SVP 사용자 (유지 보수 책임자)는 Internet Explorer의 다른 레프리 토토사이트을 사용하여 샌드 박스 프로세스에서 코드를 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 레프리 토토사이트의 영향을받지 않습니다.
  12. 이 사례는 WebDAV의 취약성을 포함하여 정보 유출을 유발합니다. 공격자 가이 레프리 토토사이트을 악용하려면 SVP가 SSL2.0 세션을 설정할 수 있어야합니다. SVP는 SSL2.0을 사용하지 않습니다. 이러한 이유로 SVP는이 레프리 토토사이트의 영향을받지 않습니다.
  13. 이 사례는 Microsoft Windows의 취약성을 포함하여 권한을 높일 수 있습니다. 공격자 가이 레프리 토토사이트을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 레프리 토토사이트의 영향을받지 않습니다.
  14. Microsoft Edge의 누적 보안 업데이트라고합니다. SVP는이 사건에서 다루는 OS를 사용하지 않으며이 레프리 토토사이트의 영향을받지 않습니다.
  15. .NET 프레임 워크의 레프리 토토사이트은 권한을 높이게합니다. SVP는 하위 시스템 관리 전용 장치이며 영향을받는 Microsoft.net 프레임 워크를 설치하지 않습니다. 이러한 이유로 SVP는이 레프리 토토사이트의 영향을받지 않습니다.
  16. 이것은 Internet Explorer의 보안 업데이트입니다. 공격자 가이 레프리 토토사이트을 악용하려면 SVP 사용자 (유지 보수 책임자)는 Internet Explorer를 사용하여 특별히 제작 된 웹 페이지를보아야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 레프리 토토사이트의 영향을받지 않습니다.

아래 표는이 레프리 토토사이트이 저장 장치에 미치는 영향을 보여줍니다.

저장 장치 취약성 영향
Hitachi 가상 저장 플랫폼 G1000
Hitachi 가상 저장 플랫폼 VX7		 MS15-082, MS15-085
Hitachi Unified Storage VM (HUS VM) MS15-082, MS15-083,
Hitachi Virtual Storage Platform
Hitachi 가상 스토리지 플랫폼 VP9500		 MS15-082, MS15-083,

레프리 토토사이트에는 직접 스토리지 기능이 포함되지 않으므로 공격자가 스토리지로 데이터 컨텐츠를 공격하고 읽기/쓰기 기능에 영향을 미치지 않습니다. 또한 Hitachi 디스크 어레이 시스템에 저장된 데이터는 읽지 않습니다.
그러나 레프리 토토사이트가 공격을 받으면 장치 구성 변경 및 유지 보수 작업을 방해 할 수 있습니다.
이런 이유로, 우리는 이제 적격 제품에 대한 예방 조치를 취할 것입니다.

2. 이 레프리 토토사이트 구멍의 특징

공격자 가이 레프리 토토사이트을 악용하면 SVP가 응답하지 않을 수 있습니다. 또한 SVP에 대한 전체 사용자 권한으로 프로그램을 설치하고, 수정, 데이터를 삭제하고, 새 계정을 만들 수 있습니다.

3. 해당 제품

Hitachi Virtual Storage Platform G1000, Hitachi Virtual Storage Platform VX7, Hitachi Unified Storage VM (HUS VM), Hitachi Virtual Storage Platform, Hitachi Virtual Storage Platform VP9500

참고 :
Hitachi Virtual Storage Platform G800/G600/G400/G200/G100, Hitachi Unified Storage 100, Hitachi Adaptable Modular Storage, Hitachi Workgroup Modular Storage, Hitachi Simple Modular Storage는 영향을받지 않습니다.

4. 스토리지 네비게이터 사용 방법

스토리지 네비게이터 기능에만 사용되는 한 스토리지 네비게이터를 사용하는 데 특별한 문제가 없습니다.
다른 목적으로 클라이언트 PC를 사용하는 경우 사용량에 따라이 레프리 토토사이트에 영향을 줄 수 있습니다.
조치를 취하기 전에 제조업체에 자세한 내용을 문의하거나 다음 보안 레프리 토토사이트를 확인하십시오.

이 보안 구멍에 대한 레프리 토토사이트

이 문제에 관한 문의 창

*1
우리는 보안 응답에 관한 정확한 정보를 제공하기 위해 노력하지만 보안 문제에 관한 정보가 변경되고 있으며이 웹 레프리 토토사이트에 작성된 내용이 통지없이 변경 될 수 있습니다. 정보를 참조 할 때 항상 최신 정보를 확인하십시오.
*2
이 웹 레프리 토토사이트에 나열된 제품에는 다른 회사가 개발 한 제품이 포함됩니다. 이 보안 정보는 다른 회사가 제공하거나 게시 된 정보를 기반으로합니다. 우리는 정보의 정확성과 완전성에주의를 기울이지 만 개발자의 상황이 변경 되어이 웹 레프리 토토사이트에 작성된 컨텐츠가 변경 될 수 있습니다.
*3
이 웹 레프리 토토사이트는 보안 정보를 제공하기위한 것이며 법적 책임이 없습니다. 당사는 귀하가 직접 수행 한 (또는하지 않은) 보안 또는 기타 조치의 결과에 대해 책임을지지 않습니다.