Hitachi 가상 파일 플랫폼 제품에서 Samba 취약성 (CVE-2017-7494)의 영향에 대한 정보
게시 : 2017 년 7 월 7 일
토토사이트 추천 일베 사이트. IT 제품 관리 본부
토토사이트 추천 일베 정보 ID
Hitachi-Sec-2017-305
1. Hitachi 가상 파일 플랫폼 제품의 토토사이트 추천 일베 구멍에 대한 통지
SAMBA 취약성 (CVE-2017-7494)으로 인해 공유 라이브러리를 쓰기 가능한 CIFS 공유에 업로드하여 서버에로드하고 실행하여 자의적 코드를 서버에서 실행할 수 있습니다.
저장 장치에 대한이 취약점의 영향은 다음과 같습니다.
캡션을 입력하십시오.
| 저장 장치 |
취약성 영향 |
Hitachi 가상 파일 플랫폼
Hitachi Data Insestor |
CVE-2017-7494 |
2. 이 토토사이트 추천 일베 구멍의 특징
이 취약점을 악용하여 저장 장치가 공격을 받으면 스토리지 장치에서 임의 코드가 실행될 수 있습니다.
3. 해당 제품
다음 표는 저장 장치의 이러한 취약성에 의해 영향을받는 버전을 보여줍니다.
캡션을 입력하십시오.
| 저장 장치 |
해당 버전 |
| 모든 Hitachi 가상 파일 플랫폼 모델 |
3.0.1 이상 |
| Hitachi Data Insestor |
4.2.2 이상 |
4. 해결책
대책 버전을 적용하십시오.
다음과 같은 대책 버전이 제공됩니다.
캡션을 입력하십시오.
| 저장 장치 |
해당 버전 |
예상 배송 날짜 |
| Hitachi 가상 파일 플랫폼 |
6.2.0-03 |
2017/6/15 |
| 5.5.0-03 |
2017/6/15 |
| Hitachi Data Insestor |
5.5.0-03 |
2017/7/21 |
대책 버전이 적용될 때까지 다음을 사용하여 공격 위험을 줄이십시오.
- CIFS 주식에 대한 게스트 계정 비활성화. (기본값 : 무효)
- 사용자 계정 비밀번호 설정 및 계정 정보를 적절하게 관리합니다.
- 액세스 할 수있는 클라이언트 한도 또는 화재 벽에 의해 필터.
- 공격시 복구 할 수 있도록 적절한 백업을 만들었습니다.
6. 히스토리 업데이트
- 2017 년 7 월 7 일 :이 토토사이트 추천 일베 게시판 페이지가 새로 생성되어 게시되었습니다.
- *1
- 토토사이트 추천 일베 대응에 관한 정확한 정보를 제공하기 위해 노력하지만 토토사이트 추천 일베 문제에 관한 정보가 변경되고 있으며이 웹 사이트에 작성된 내용이 사전 통지없이 변경 될 수 있습니다. 정보를 참조 할 때 항상 최신 정보를 확인하십시오.
- *2
- 이 웹 사이트에 나열된 제품에는 다른 회사가 개발 한 제품이 포함됩니다. 이 토토사이트 추천 일베 추천 일베 정보는 다른 회사가 제공하거나 게시 된 정보를 기반으로합니다. 우리는 정보의 정확성과 완전성에주의를 기울이지 만 개발자의 상황이 변경 되어이 웹 사이트에 작성된 컨텐츠가 변경 될 수 있습니다.
- *3
- 이 웹 사이트는 토토사이트 추천 일베 정보를 제공하기위한 것이며 법적 책임이 없습니다. 당사는 귀하가 직접 수행 한 (또는하지 않은) 토토사이트 추천 일베 또는 기타 조치의 결과에 대해 책임을지지 않습니다.
