토토사이트 홍보 커뮤니티 보안 정보 (2018 년 5 월 18 일) : Hitachi 스토리지 솔루션 : Hitachi

Hitachi 디스크 어레이 시스템의 SVP 보안 구멍 (2018 년 5 월)에 대한 카운터 측정

게시 날짜 : 2018 년 5 월 18 일
마지막 업데이트 : 2019 년 3 월 22 일
토토 토토사이트 홍보 커뮤니티. IT Products Division

보안 정보 ID
Hitachi-Sec-2018-307

1. Hitachi 디스크 어레이 시스템의 보안 구멍에 대한 통지

다음 보안 구멍은 Microsoft 제품에 공개되었습니다.

[새로운 정보]

Adobe Flash 플레이어 토토사이트 홍보 커뮤니티 업데이트 (Adv180008)
.NET 및 .NET 및 .NET CORE 취약성 업데이트 (토토사이트 홍보 커뮤니티2018-0765)
Windows 취약성 업데이트 용 Microsoft Com (토토사이트 홍보 커뮤니티2018-0824)
Windows 보안 기능 취약성 업데이트 (토토사이트 홍보 커뮤니티2018-0854)
차크라 스크립팅 엔진 토토사이트 홍보 커뮤니티 업데이트 (CVE-2018-0943 등)
스크립팅 엔진 토토사이트 홍보 커뮤니티 업데이트 (CVE-2018-0953 등)
스크립팅 엔진 토토사이트 홍보 커뮤니티 업데이트 (CVE-2018-0954 등)
스크립팅 엔진 토토사이트 홍보 커뮤니티 업데이트 (CVE-2018-0955 등)
Windows 보안 기능 취약성 업데이트 (토토사이트 홍보 커뮤니티2018-0958)
Hyper-V 취약성 업데이트 (토토사이트 홍보 커뮤니티2018-0959)
Microsoft 브라우저 취약성 업데이트 (토토사이트 홍보 커뮤니티2018-1025)
.net 프레임 워크 장치 가드 토토사이트 홍보 커뮤니티 업데이트 (CVE-2018-1039)
Microsoft Edge 토토사이트 홍보 커뮤니티 업데이트 (CVE-2018-8112)
Win32K 취약성 업데이트 (토토사이트 홍보 커뮤니티2018-8120)
Win32K 취약성 업데이트 (토토사이트 홍보 커뮤니티2018-8124 등)
인터넷 익스플로러 취약성 업데이트 (토토사이트 홍보 커뮤니티2018-8126)
Windows 커널 토토사이트 홍보 커뮤니티 업데이트 (CVE-2018-8127)
Windows 보안 기능 취약성 업데이트 (토토사이트 홍보 커뮤니티2018-8129 등)
Windows 커널 토토사이트 홍보 커뮤니티 업데이트 (CVE-2018-8134)
Windows 취약성 업데이트 (토토사이트 홍보 커뮤니티2018-8136)
차크라 스크립팅 엔진 토토사이트 홍보 커뮤니티 업데이트 (CVE-2018-8145)
DirectX 그래픽 커널 토토사이트 홍보 커뮤니티 업데이트 (CVE-2018-8165)
Win32K 취약성 업데이트 (토토사이트 홍보 커뮤니티2018-8166)
Windows 공통 로그 파일 시스템 운전자 토토사이트 홍보 커뮤니티 업데이트 (CVE-2018-8167)
VBScript 엔진 토토사이트 홍보 커뮤니티 업데이트 (CVE-2018-8174)
Microsoft 브라우저 취약성 업데이트 (토토사이트 홍보 커뮤니티2018-8178)
Microsoft Edge 토토사이트 홍보 커뮤니티 업데이트 (CVE-2018-8179)
Windows 커널 토토사이트 홍보 커뮤니티 업데이트 (CVE-2018-8897)

Hitachi 디스크 어레이 시스템의 SVP에서 위의 토토사이트 홍보 커뮤니티 (1)에서 (28)의 효과는 다음과 같습니다.

이 문제는 원격 코드 실행을 허용하는 Adobe Flash 플레이어의 취약성을 포함합니다. 공격자 가이 토토사이트 홍보 커뮤니티을 악용하려면 특별히 제작 된 웹 사이트를 봐야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 홍보 커뮤니티의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 토토사이트 홍보 커뮤니티은 영향을받지 않습니다.
이 경우 .NET 또는 .NET Core의 취약성으로 인한 서비스 거부가 포함됩니다. 공격자 가이 토토사이트 홍보 커뮤니티을 악용하려면 .NET 응용 프로그램을 사용해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 홍보 커뮤니티의 영향을받지 않습니다. 또는이 경우에 적용되는 .NET을 사용하지 않으므로이 토토사이트 홍보 커뮤니티의 영향을받지 않습니다.
이 문제는 원격 코드 실행을 허용하는 Windows 용 Microsoft COM의 취약성을 포함합니다. 이 토토사이트 홍보 커뮤니티을 악용하려면 공격자가 특별히 제작 된 파일을 열어야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 홍보 커뮤니티의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 토토사이트 홍보 커뮤니티은 영향을받지 않습니다.
이 경우 보안 기능을 우회하는 Windows 스크립팅 호스트의 취약성이 포함됩니다. 공격자 가이 토토사이트 홍보 커뮤니티을 악용하려면 악의적 인 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 홍보 커뮤니티의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 토토사이트 홍보 커뮤니티은 영향을받지 않습니다.
이 경우 원격 코드 실행을 허용하는 차크라 스크립팅 엔진의 취약성이 포함됩니다. SVP는이 사건의 주제 인 Microsoft Edge를 사용하지 않기 때문에이 토토사이트 홍보 커뮤니티의 영향을받지 않습니다.
이 경우 원격 코드 실행을 허용하는 스크립팅 엔진의 취약성이 포함됩니다. SVP는이 사건의 주제 인 Microsoft Edge를 사용하지 않기 때문에이 토토사이트 홍보 커뮤니티의 영향을받지 않습니다.
이 경우 원격 코드 실행을 허용하는 스크립팅 엔진의 취약성이 포함됩니다. 공격자 가이 토토사이트 홍보 커뮤니티을 악용하려면 특별히 제작 된 웹 사이트를 봐야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 홍보 커뮤니티의 영향을받지 않습니다. 또는이 경우에 포함 된 Microsoft 브라우저가 사용되지 않기 때문에이 토토사이트 홍보 커뮤니티은 영향을받지 않습니다.
이 경우 원격 코드 실행을 허용하는 스크립팅 엔진의 취약성이 포함됩니다. 공격자 가이 토토사이트 홍보 커뮤니티을 악용하려면 특별히 제작 된 컨텐츠를 표시해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 홍보 커뮤니티의 영향을받지 않습니다. 또는이 문제가 다루는 인터넷 익스플로러를 사용하지 않기 때문에이 토토사이트 홍보 커뮤니티은 영향을받지 않습니다.
이 케이스에는 보안 기능을 우회하는 Windows 토토사이트 홍보 커뮤니티이 포함됩니다. 공격자 가이 토토사이트 홍보 커뮤니티을 악용하려면 악의적 인 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 홍보 커뮤니티의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 토토사이트 홍보 커뮤니티은 영향을받지 않습니다.
이 사례에는 원격 코드 실행을 허용하는 Hyper-V의 취약성이 포함됩니다. SVP는이 사건의 주제 인 Windows Hyper-V를 사용하지 않기 때문에이 토토사이트 홍보 커뮤니티의 영향을받지 않습니다.
이 사례는 정보 누출을 일으키는 Microsoft 브라우저의 취약성을 포함합니다. 공격자 가이 토토사이트 홍보 커뮤니티을 악용하려면 특별히 제작 된 컨텐츠를 표시해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 홍보 커뮤니티의 영향을받지 않습니다. 또는이 문제가 다루는 Microsoft 브라우저를 사용하지 않기 때문에이 토토사이트 홍보 커뮤니티은 영향을받지 않습니다.
이 문제는 보안 기능을 우회하는 .NET Framework Device Guard의 토토사이트 홍보 커뮤니티입니다. 공격자 가이 토토사이트 홍보 커뮤니티을 악용하려면 악의적 인 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 홍보 커뮤니티의 영향을받지 않습니다. 또는이 경우에 적용되는 .NET을 사용하지 않으므로이 토토사이트 홍보 커뮤니티의 영향을받지 않습니다.
이 사례는 보안 기능을 우회하는 Microsoft Edge의 취약성을 포함합니다. SVP는이 사건의 주제 인 Microsoft Edge를 사용하지 않기 때문에이 토토사이트 홍보 커뮤니티의 영향을받지 않습니다.
이 사례는 권한 에스컬레이션을 유발하는 Win32K의 취약성을 포함합니다. 이 토토사이트 홍보 커뮤니티을 악용하려면 공격자가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 홍보 커뮤니티의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 토토사이트 홍보 커뮤니티은 영향을받지 않습니다.
이 사례는 Win32K의 취약성을 포함하여 권한 에스컬레이션을 유발합니다. 이 토토사이트 홍보 커뮤니티을 악용하려면 공격자가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 홍보 커뮤니티의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 토토사이트 홍보 커뮤니티은 영향을받지 않습니다.
이 문제는 보안 기능을 우회하는 Internet Explorer의 취약성을 포함합니다. 공격자 가이 토토사이트 홍보 커뮤니티을 악용하려면 응용 프로그램을 특별히 제작 한 방식으로 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 홍보 커뮤니티의 영향을받지 않습니다. 또는이 문제가 다루는 인터넷 익스플로러를 사용하지 않기 때문에이 토토사이트 홍보 커뮤니티은 영향을받지 않습니다.
이 케이스는 Windows 커널의 취약성을 포함하여 정보 누출을 유발합니다. 이 토토사이트 홍보 커뮤니티을 악용하려면 공격자가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 홍보 커뮤니티의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 토토사이트 홍보 커뮤니티은 영향을받지 않습니다.
이 경우에는 보안 기능을 우회하는 Windows 토토사이트 홍보 커뮤니티이 포함됩니다. 공격자 가이 토토사이트 홍보 커뮤니티을 악용하려면 악의적 인 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 홍보 커뮤니티의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 토토사이트 홍보 커뮤니티은 영향을받지 않습니다.
이 케이스에는 Windows 커널의 취약성이 포함되어 권한 에스컬레이션이 발생합니다. 공격자 가이 토토사이트 홍보 커뮤니티을 악용하려면 악의적 인 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 홍보 커뮤니티의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 토토사이트 홍보 커뮤니티은 영향을받지 않습니다.
이 케이스에는 원격 코드 실행을 허용하는 Windows 토토사이트 홍보 커뮤니티이 포함됩니다. 공격자는이 토토사이트 홍보 커뮤니티을 악용하기 위해 특별히 제작 된 문서를 열어야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 홍보 커뮤니티의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 토토사이트 홍보 커뮤니티은 영향을받지 않습니다.
이 사례는 차크라 스크립팅 엔진의 취약성을 포함하여 정보 유출을 유발합니다. 공격자 가이 토토사이트 홍보 커뮤니티을 악용하려면 객체가 생성 된 위치의 메모리 주소에 관한 정보를 얻어야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 홍보 커뮤니티의 영향을받지 않습니다. 또는이 경우에 포함 된 Microsoft 브라우저가 사용되지 않기 때문에이 토토사이트 홍보 커뮤니티은 영향을받지 않습니다.
이 케이스는 DirectX 그래픽 커널의 취약성을 포함하여 권한 에스컬레이션을 유발합니다. 이 토토사이트 홍보 커뮤니티을 악용하려면 공격자가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 홍보 커뮤니티의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 토토사이트 홍보 커뮤니티은 영향을받지 않습니다.
이 사례는 Win32K의 취약성을 포함하여 권한 에스컬레이션을 유발합니다. 이 토토사이트 홍보 커뮤니티을 악용하려면 공격자가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 홍보 커뮤니티의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 토토사이트 홍보 커뮤니티은 영향을받지 않습니다.
이 문제는 권한 에스컬레이션을 유발하는 Windows Common Log 파일 시스템 드라이버의 취약성을 포함합니다. 이 토토토토사이트 홍보 커뮤니티 홍보 커뮤니티을 악용하려면 공격자가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토토토사이트 홍보 커뮤니티 홍보 커뮤니티의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 토토토토사이트 홍보 커뮤니티 홍보 커뮤니티은 영향을받지 않습니다.
이 문제는 원격 코드 실행을 허용하는 vbscript 엔진의 취약성을 포함합니다. 공격자 가이 토토사이트 홍보 커뮤니티을 악용하려면 특별히 제작 된 웹 사이트를 봐야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 홍보 커뮤니티의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 토토사이트 홍보 커뮤니티은 영향을받지 않습니다.
이 경우 원격 코드 실행을 허용하는 Microsoft 브라우저에서 취약성이 포함됩니다. 공격자 가이 토토사이트 홍보 커뮤니티을 악용하려면 특별히 제작 된 웹 사이트를 봐야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 홍보 커뮤니티의 영향을받지 않습니다. 또는이 문제가 다루는 Microsoft 브라우저를 사용하지 않기 때문에이 토토사이트 홍보 커뮤니티은 영향을받지 않습니다.
이 사례는 원격 코드 실행을 허용하는 Microsoft Edge의 취약성을 포함합니다. SVP는이 사건의 주제 인 Microsoft Edge를 사용하지 않기 때문에이 토토사이트 홍보 커뮤니티의 영향을받지 않습니다.
이 케이스에는 Windows 커널의 취약성이 포함되어 권한 에스컬레이션이 발생합니다. 이 토토사이트 홍보 커뮤니티을 악용하려면 공격자가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 토토사이트 홍보 커뮤니티의 영향을받지 않습니다. 또는이 경우에 포함 된 OS가 사용되지 않기 때문에이 토토사이트 홍보 커뮤니티은 영향을받지 않습니다.

따라서 이번에는 발표 된 토토사이트 홍보 커뮤니티에 대해 특정 조치를 취할 필요가 없습니다.

SVP에는 직접 스토리지 기능이 포함되지 않으므로 공격자가 스토리지로 데이터 컨텐츠를 공격하고 읽기/쓰기 기능에 영향을 미치지 토토사이트 홍보 커뮤니티. 또한 Hitachi 디스크 어레이 시스템에 저장된 데이터는 읽지 토토사이트 홍보 커뮤니티.

2. 이 보안 구멍의 특징

SVP는 하위 시스템 관리 전용 장치이며 공격자가 이러한 토토사이트 홍보 커뮤니티을 악용 할 수 없습니다. 따라서 SVP는 이러한 토토사이트 홍보 커뮤니티의 영향을받지 않습니다.

3. 해당 제품

이 케이스는 Microsoft Windows OS와 함께 SVP가 장착 된 다음 제품을 다룹니다.

Hitachi Virtual Storage Platform G1000, G1500, Hitachi Virtual Storage Platform F1500
Hitachi 가상 저장 플랫폼 VX7
Hitachi Unified Storage VM (HUS VM)
Hitachi Virtual Storage Platform, Hitachi Virtual Storage Platform VP9500
Hitachi Universal Storage Platform V, Hitachi Universal Storage Platform VM

참고 :: hitachi 가상 저장 플랫폼 G130, G150, G350, G370, G700, G900, Hitachi Virtual Storage Platform F350, F370, F700, F900, Hitachi 가상 스토리지 플랫폼 G100, G200, G400, G600, G800, Hitachi Virtual Storage Flatform F400, F600, f400, F600 통합 스토리지 100, hitachi 적응 가능한 모듈 식 스토리지, Hitachi 작업 그룹 모듈 식 스토리지 및 Hitachi 간단한 모듈 식 스토리지는 영향을받지 토토사이트 홍보 커뮤니티.

4. 클라이언트 PC 또는 관리 서버^*1usage

Storage Navigator 기능에만 사용되는 한 클라이언트 PC에서 스토리지 네비게이터를 사용하는 데 특별한 문제가 없습니다.
다른 목적으로 클라이언트 PC를 사용하거나 관리 서버를 사용하는 경우 사용법에 따라이 토토사이트 홍보 커뮤니티에 영향을 줄 수 있습니다.
조치를 취하기 전에 제조업체에 자세한 내용을 문의하거나 다음 보안 토토사이트 홍보 커뮤니티를 확인하십시오.

*1: Hitachi 가상 저장 플랫폼 G130, G150, G350, G370, G700, G900, Hitachi Virtual Storage Platform F350, F370, F700, F900, Hitachi 가상 스토리지 플랫폼 G100, G200, G600, G800, G800 및 G800, G800, G800, G800, G800, G800, G800, G800, G800, G800, G800, G800, F900 F600, F800을 관리 서버라고합니다.

https : //portal.msrc.microsoft.com/ja-jp/security-guidance

5. 이 보안 구멍에 대한 정보

6. 이 문제에 관한 문의 창

연락처 : 토토토토사이트 홍보 커뮤니티 has jinju Storage 솔루션 : 토토토토사이트 홍보 커뮤니티 has jinju

7. 히스토리 업데이트

2019 년 3 월 22 일 : 보안 토토사이트 홍보 커뮤니티 URL이 업데이트되었습니다.
2018 년 5 월 18 일 :이 보안 정보 페이지가 새로 생성되어 게시되었습니다.

*1: 보안 대응에 관한 정확한 정보를 제공하기 위해 노력하지만 보안 문제에 관한 정보가 변경되고 있으며이 웹 토토사이트 홍보 커뮤니티에 작성된 내용이 사전 통지없이 변경 될 수 있습니다. 정보를 참조 할 때 항상 최신 정보를 확인하십시오.
*2: 이 웹 토토사이트 홍보 커뮤니티에 나열된 제품에는 다른 회사가 개발 한 제품이 포함됩니다. 이 보안 정보는 다른 회사가 제공하거나 게시 된 정보를 기반으로합니다. 우리는 정보의 정확성과 완전성에주의를 기울이지 만 개발자의 상황이 변경 되어이 웹 토토사이트 홍보 커뮤니티에 작성된 컨텐츠가 변경 될 수 있습니다.
*3: 이 웹 토토사이트 홍보 커뮤니티는 보안 정보를 제공하기위한 것이며 법적 책임이 없습니다. 당사는 귀하가 직접 수행 한 (또는하지 않은) 보안 또는 기타 조치의 결과에 대해 책임을지지 않습니다.

보안 정보 (2018 년 5 월 18 일)