Hitachi 디스크 어레이 시스템의 SVP 레드벨벳 토토 구멍
(MS17-005-023) 카운터 측정

2017 년 3 월 31 일
마지막 업데이트 : 2019 년 3 월 22 일
레드벨벳 토토 사이트. IT Products Division

레드벨벳 토토 정보 ID
 Hitachi-Sec-2017-302

1. Hitachi 디스크 어레이 시스템의 레드벨벳 토토 구멍에 대한 통지

다음 레드벨벳 토토 구멍은 Microsoft 제품에 공개되었습니다.

[새로운 정보]

1. MS17-005 : Adobe Flash Player Security Update (4010250)
2. MS17-006 : Internet Explorer의 누적 레드벨벳 토토 업데이트 (4013073)
3. MS17-007 : Microsoft Edge의 누적 레드벨벳 토토 업데이트 (4013071)
4. MS17-008 : Windows Hyper-V (4013082)의 레드벨벳 토토 업데이트
5. MS17-009 : Microsoft Windows PDF 라이브러리에 대한 레드벨벳 토토 업데이트 (4010319)
6. MS17-010 : Microsoft Windows SMB 서버의 레드벨벳 토토 업데이트 (4013389)
7. MS17-011 : Microsoft Uniscribe의 레드벨벳 토토 업데이트 (4013076)
8. MS17-012 : Microsoft Windows의 레드벨벳 토토 업데이트 (4013078)
9. MS17-013 : Microsoft 그래픽 구성 요소의 레드벨벳 토토 업데이트 (4013075)
10. MS17-014 : Microsoft Office의 레드벨벳 토토 업데이트 (4013241)
11. MS17-015 : Microsoft Exchange Server의 레드벨벳 토토 업데이트 (4013242)
12. MS17-016 : Windows IIS의 레드벨벳 토토 업데이트 (4013074)
13. MS17-017 : Windows 커널의 레드벨벳 토토 업데이트 (4013081)
14. MS17-018 : Windows 커널 모드 드라이버의 레드벨벳 토토 업데이트 (4013083)
15. MS17-019 : Active Directory Federation Services의 레드벨벳 토토 업데이트 (4010320)
16. MS17-020 : Windows DVD 제조업체의 레드벨벳 토토 업데이트 (3208223)
17. MS17-021 : Windows DirectShow의 레드벨벳 토토 업데이트 (4010318)
18. MS17-022 : Microsoft XML Core Services의 레드벨벳 토토 업데이트 (4010321)
19. MS17-023 : Adobe Flash 플레이어 레드벨벳 토토 업데이트 (4014329)

Hitachi 디스크 어레이 시스템의 SVP에서 위의 취약성 (1)에서 (19)의 효과는 다음과 같습니다.

1. 이 케이스는 원격 코드 실행을 허용하는 Adobe Flash 플레이어의 취약성을 포함합니다. 공격자 가이 레드벨벳 토토을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 웹 사이트를보아야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 레드벨벳 토토의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 레드벨벳 토토은 영향을받지 않습니다.
2. 이 사례는 원격 코드 실행을 허용하는 Internet Explorer의 취약성을 포함합니다. 공격자 가이 레드벨벳 토토을 악용하려면 SVP 사용자 (유지 보수 책임자)는 특별히 제작 된 웹 페이지를보아야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 레드벨벳 토토의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 레드벨벳 토토은 영향을받지 않습니다.
3. 이 사례는 원격 코드 실행을 허용하는 Microsoft Edge의 취약성을 포함합니다. 공격자 가이 레드벨벳 토토을 악용하려면 SVP 사용자 (유지 보수 책임자)는 특별히 제작 된 웹 페이지를보아야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 레드벨벳 토토의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 레드벨벳 토토은 영향을받지 않습니다.
4. 이 사례에는 원격 코드 실행을 허용하는 Hyper-V의 취약성이 포함됩니다. SVP는 하위 시스템 관리 전용 장치이며 Hyper-V를 설치하지 않습니다. 이러한 이유로 SVP는이 레드벨벳 토토의 영향을받지 않습니다.
5. 이 경우 원격 코드 실행을 허용하는 Microsoft Windows PDF 라이브러리의 취약성이 포함됩니다. SVP는 하위 시스템 관리 전용 장치이며 Microsoft Windows PDFS를 설치하지 않습니다. 이러한 이유로 SVP는이 레드벨벳 토토의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 레드벨벳 토토은 영향을받지 않습니다.
6. 이 경우 원격 코드 실행을 허용하는 Microsoft Windows SMB 서버의 취약성이 포함됩니다. SVP는이 사건이 다루는 OS를 사용 하며이 레드벨벳 토토이 적용됩니다.
7. 이 사례는 원격 코드 실행을 허용하는 Windows Uniscribe의 취약성을 포함합니다. 공격자 가이 레드벨벳 토토을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 웹 사이트에 문서에 액세스하거나 열어야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 레드벨벳 토토의 영향을받지 않습니다.
8. 이 경우 원격 코드 실행을 허용하는 ISNS 서버의 취약성이 포함됩니다. SVP는 하위 시스템 관리 전용 장치이며 ISNS 서버를 설치하지 않습니다. 이러한 이유로 SVP는이 레드벨벳 토토의 영향을받지 않습니다.
9. 이 경우 원격 코드 실행을 허용하는 Microsoft 그래픽 구성 요소의 취약성이 포함됩니다. 공격자 가이 레드벨벳 토토을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 웹 사이트에 문서에 액세스하거나 열어야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 레드벨벳 토토의 영향을받지 않습니다.
10. 이 사례는 원격 코드 실행을 허용하는 Microsoft Office의 취약성을 포함합니다. SVP는 하위 시스템 관리 전용 장치이며 Microsoft Office를 설치하지 않습니다. 이러한 이유로 SVP는이 레드벨벳 토토의 영향을받지 않습니다.
11. 이 경우 원격 코드 실행을 허용하는 Microsoft Exchange 서버의 취약성이 포함됩니다. SVP는 하위 시스템 관리 전용 장치이며 Microsoft Exchange 서버를 설치하지 않습니다. 이러한 이유로 SVP는이 레드벨벳 토토의 영향을받지 않습니다.
12. 이 사례는 Windows IIS 서버의 취약성을 포함하여 권한 에스컬레이션을 유발합니다. SVP는 하위 시스템 관리 전용 장치이며 Windows IIS 서버를 설치하지 않습니다. 이러한 이유로 SVP는이 레드벨벳 토토의 영향을받지 않습니다.
13. 이 케이스에는 Windows 커널의 레드벨벳 토토이 포함되어 권한 에스컬레이션이 발생합니다. 공격자 가이 레드벨벳 토토을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 레드벨벳 토토의 영향을받지 않습니다.
14. 이 경우 Windows 커널 모드 드라이버의 취약성이 포함되어 권한 에스컬레이션이 발생합니다. 공격자 가이 레드벨벳 토토을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 레드벨벳 토토의 영향을받지 않습니다.
15. 이 사례는 정보 유출을 일으키는 Active Directory Federation Services의 취약성을 포함합니다. SVP는이 사건이 다루는 OS를 사용하지 않기 때문에이 레드벨벳 토토은 영향을받지 않습니다.
16. 이 사례는 정보 유출을 유발하는 Windows DVD 제조업체의 취약성을 포함합니다. SVP는 하위 시스템 관리 전용 장치이며 Windows DVD 제조업체를 설치하지 않습니다. 이러한 이유로 SVP는이 레드벨벳 토토의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 레드벨벳 토토은 영향을받지 않습니다.
17. 이 사례는 Windows DirectShow의 취약성을 포함하여 정보 유출을 유발합니다. 공격자 가이 레드벨벳 토토을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 미디어 컨텐츠를 열어야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 레드벨벳 토토의 영향을받지 않습니다.
18. 이 사례는 정보 유출을 일으키는 Microsoft XML Core Services의 취약성을 포함합니다. 공격자 가이 레드벨벳 토토을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 웹 사이트에 액세스해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 레드벨벳 토토의 영향을받지 않습니다.
19. 이 케이스는 원격 코드 실행을 허용하는 Adobe Flash 플레이어의 취약성을 포함합니다. 공격자 가이 레드벨벳 레드벨벳 토토을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 웹 사이트를 표시해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 레드벨벳 레드벨벳 토토의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 레드벨벳 레드벨벳 토토은 영향을받지 않습니다.

아래 표는 저장 장치에 대한이 레드벨벳 토토의 영향을 보여줍니다.

SVP에는 직접 스토리지 기능이 포함되지 않으므로 공격자가 스토리지로 데이터 컨텐츠를 공격하고 읽기/쓰기 기능에 영향을 미치지 않습니다. 또한 Hitachi 디스크 어레이 시스템에 저장된 데이터는 읽지 않습니다.
그러나 SVP가 공격을 받으면 장치 구성 변경 및 유지 보수 작업을 방해 할 수 있습니다.
이런 이유로, 우리는 이제 적격 제품에 대한 예방 조치를 취할 것입니다.

2. 이 레드벨벳 토토 구멍의 특징

공격자 가이 레드벨벳 토토을 악용하면 SVP가 응답하지 않을 수 있습니다. 또한 SVP에 대한 스푸핑이있을 수 있습니다.

3. 해당 제품

이 케이스는 Microsoft Windows OS와 함께 SVP가 장착 된 다음 제품을 다룹니다.

• Hitachi Virtual Storage Platform G1000, G1500, Hitachi Virtual Storage Platform F1500
• Hitachi 가상 저장 플랫폼 VX7
• Hitachi Unified Storage VM (HUS VM)
• Hitachi Virtual Storage Platform, Hitachi 가상 저장 플랫폼 VP9500

참고 :

hitachi 가상 저장 플랫폼 G100, G200, G400, G600, G800, Hitachi 가상 저장 플랫폼 F400, F600, F800, Hitachi Unified Storage 100, Hitachi 적응 형 모듈 식 스토리지, Hitachi Workgroup 모드 스토리지, Hitachi 간단한 모듈 형 스토리지는 영향을받지 않습니다.

4. 클라이언트 PC 또는 관리 서버^*1사용에 대한

Storage Navigator 기능에만 사용되는 한 클라이언트 PC에서 스토리지 네비게이터를 사용하는 데 특별한 문제가 없습니다.
다른 목적으로 클라이언트 PC를 사용하거나 관리 서버를 사용하는 경우 사용량에 따라이 레드벨벳 토토에 영향을 줄 수 있습니다.
조치를 취하기 전에 제조업체에 자세한 내용을 문의하거나 다음 레드벨벳 토토 사이트를 확인하십시오.

*1

Hitachi Virtual Storage Platform G100, G200, G400, G600, G800 및 Hitachi Virtual Storage Platform F400, F600, F800을 관리하는 서버 (SVP)는 관리 서버라고합니다.

• https : //portal.msrc.microsoft.com/ja-jp/security-guidance

5. 이 레드벨벳 토토 구멍에 대한 정보

• https : //technet.microsoft.com/library/security/ms17-005
• https : //technet.microsoft.com/library/security/ms17-006
• https : //technet.microsoft.com/library/security/ms17-007
• https : //technet.microsoft.com/library/security/ms17-008
• https : //technet.microsoft.com/library/security/ms17-009
• https : //technet.microsoft.com/library/security/ms17-010
• https : //technet.microsoft.com/library/security/ms17-011
• https : //technet.microsoft.com/library/security/ms17-012
• https : //technet.microsoft.com/library/security/ms17-013
• https : //technet.microsoft.com/library/security/ms17-014
• https : //technet.microsoft.com/library/security/ms17-015
• https : //technet.microsoft.com/library/security/ms17-016
• https : //technet.microsoft.com/library/security/ms17-017
• https : //technet.microsoft.com/library/security/ms17-018
• https : //technet.microsoft.com/library/security/ms17-019
• https : //technet.microsoft.com/library/security/ms17-020
• https : //technet.microsoft.com/library/security/ms17-021
• https : //technet.microsoft.com/library/security/ms17-022
• https : //technet.microsoft.com/library/security/ms17-023

6. 이 문제에 관한 문의 창

• 연락처 : 레드벨벳 토토사이트 has jinju Storage 솔루션 : 레드벨벳 토토사이트 has jinju

7. 히스토리 업데이트

• 2019 년 3 월 22 일 : 레드벨벳 토토 사이트 URL이 업데이트되었습니다.
• 2017 년 6 월 16 일 : 레드벨벳 토토 정보 ID가 추가되었습니다.
• 2017 년 3 월 31 일 :이 레드벨벳 토토 게시판 페이지가 새로 생성되어 게시되었습니다.

*1

우리는 레드벨벳 토토 응답에 관한 정확한 정보를 제공하기 위해 노력하지만 레드벨벳 토토 문제에 관한 정보가 변경되고 있으며이 웹 사이트에 작성된 내용이 사전 통지없이 변경 될 수 있습니다. 정보를 참조 할 때 항상 최신 정보를 확인하십시오.

*2

이 웹 사이트에 나열된 제품에는 다른 회사가 개발 한 제품이 포함됩니다. 이 레드벨벳 토토 정보는 다른 회사가 제공하거나 게시 된 정보를 기반으로합니다. 우리는 정보의 정확성과 완전성에주의를 기울이지 만 개발자의 상황이 변경 되어이 웹 사이트에 작성된 컨텐츠가 변경 될 수 있습니다.

*3

이 웹 사이트는 레드벨벳 토토 정보를 제공하기위한 것이며 법적 책임이 없습니다. 당사는 귀하가 직접 수행 한 (또는하지 않은) 레드벨벳 토토 또는 기타 조치의 결과에 대해 책임을지지 않습니다.