Hitachi 디스크 어레이 시스템의 SVP 취약성에 대한 대책 (2021 년 2 월)

게시 날짜 : 2021 년 4 월 28 일
토토 사이트. IT Products Division

보안 정보 ID
 Hitachi-Sec-2021-302

1. Hitachi 디스크 어레이 시스템에 대한 취약성 대책이 아닙니다

Microsoft 제품에 대한 다음 취약점이 노출되었습니다.

[취약성 컨텐츠]

1. Windows Win32K (ddj 토토사이트2021-1698 등)의 권한 취약성 고도
2. Windows 팩스 서비스의 원격 코드 실행 취약성 (ddj 토토사이트2021-1722 등)
3. Windows 설치 프로그램 권한 취약점 고도 (ddj 토토사이트2021-1727)
4. PFX 암호화 보안 기능 우회 취약성 (ddj 토토사이트2021-1731)
5. Windows 원격 절차 호출 정보 공개 취약성 (ddj 토토사이트2021-1734)
6. Windows TCP/IP 원격 코드 실행 취약성 (ddj 토토사이트2021-24074 등)
7. Microsoft Windows VM Switch Information Leakage 취약성 (ddj 토토사이트2021-24076)
8. Windows 백업 엔진 정보 누출 취약성 (ddj 토토사이트2021-24079)
9. Windows Trust Verification API 서비스 취약성 거부 (ddj 토토사이트2021-24080)
10. Microsoft Windows Codecs 라이브러리 원격 코드 실행 취약성 (ddj 토토사이트2021-24081)
11. Microsoft. PowerShell. 유틸리티 모듈 WDAC 보안 기능 우회 취약성 (ddj 토토사이트2021-24082)
12. Windows 주소록 원격 코드 실행 취약성 (ddj 토토사이트2021-24083)
13. Windows 모바일 장치 관리 정보 누출 취약성 (ddj 토토사이트2021-24084)
14. Windows TCP/IP 서비스 거부 취약성 (ddj 토토사이트2021-24086)
15. Windows 로컬 스풀러 원격 코드 실행 취약성 (ddj 토토사이트2021-24088)
16. Windows 카메라 코덱 팩 원격 코드 실행 취약성 (ddj 토토사이트2021-24091)
17. Microsoft Defender Privilege 취약점의 고도 (ddj 토토사이트2021-24092)
18. Windows 그래픽 구성 요소의 원격 코드 실행 취약성 (ddj 토토사이트2021-24093)
19. Windows 커널 권한 취약점 고도 (ddj 토토사이트2021-24096)
20. Windows 콘솔 드라이버 거부 서비스 취약성 (ddj 토토사이트2021-24098)
21. Windows 이벤트 이벤트 추적 권한 취약성 고도 (ddj 토토사이트2021-24102 등)
22. Windows DirectX 정보 고장 취약성 (ddj 토토사이트2021-24106)
23. Windows PKU2U 권한 취약성 고도 (ddj 토토사이트2021-25195)
24. Microsoft Secure Boot Security Feature Bypass 취약성 (ddj 토토사이트2020-0689)
25. Windows 10, 버전 1507 (ddj 토토사이트2018-12126 등)에 대한 인텔 마이크로 코드 업데이트
26. Windows 10, 버전 1809 및 Windows Server 2019 (ddj 토토사이트2018-12126 등)에 대한 인텔 마이크로 코드 업데이트

제공이 완료되는 즉시 각 제품의 대상 장치에 대한 응용 프로그램을 알려 드리겠습니다.
세부 사항 및 조치 일정은 지원 서비스에 문의하십시오.

SVP에는 직접 스토리지 기능이 포함되지 않으므로 공격자가 스토리지로 데이터 컨텐츠를 공격하고 읽기/쓰기 기능에 영향을 미치지 않습니다. 또한 Hitachi 디스크 어레이 시스템에 저장된 데이터는 읽지 않습니다.

2. 해당 제품

다음 제품이 영향을받습니다.

*다음 제품은 영향을받지 않습니다.

• Hitachi 가상 저장 플랫폼 E990
• Hitachi Virtual Storage Platform G130, G150, G350, G370, G700, G900
• Hitachi Virtual Storage Platform F350, F370, F700, F900
• Hitachi Virtual Storage Platform G100, G200, G400, G600, G800
• Hitachi Virtual Storage Platform F400, F600, F800
• Hitachi Virtual Storage Platform N400, N600, N800
• Hitachi Universal Storage Platform V
• Hitachi Universal Storage Platform VM
• Hitachi Unified Storage 100
• Hitachi 적응 형 모듈 식 스토리지
• Hitachi 작업 그룹 모듈 식 스토리지
• Hitachi 간단한 모듈 식 스토리지
• Hitachi Virtual Storage Platform
• Hitachi Virtual Storage Platform VP9500

3. 클라이언트 PC 또는 관리 서버^*1사용에 대한

Storage Navigator 기능에만 사용되는 한 클라이언트 PC에서 스토리지 네비게이터를 사용하는 데 특별한 문제가 없습니다.
다른 목적으로 클라이언트 PC를 사용하거나 관리 서버를 사용하는 경우 사용법에 따라이 취약점에 영향을 줄 수 있습니다.
조치를 취하기 전에 제조업체에 자세한 내용을 문의하거나 다음 보안 사이트를 확인하십시오.

• https : //portal.msrc.microsoft.com/ja-jp/security-guidance

*1

Hitachi Virtual Storage Platform G100, G200, G400, G600, G800,
Hitachi Virtual Storage Platform F400, F600, F800,
Hitachi Virtual Storage Platform G130, G150, G350, G370, G700, G900 및
Hitachi Virtual Storage Platform F350, F370, F700, F900을 관리하는 데 사용되는 서버 (SVP)를 관리 서버라고합니다.

4. 이 보안 구멍에 대한 정보

각 취약점에 대한 자세한 내용은 Microsoft의 보안 업데이트 안내서를 참조하십시오.

• https : //portal.msrc.microsoft.com/ja-jp/security-guidance

5. 이 문제에 관한 문의에 문의하십시오

• 연락처 : 토토사이트 has jinju Storage 솔루션 : 토토사이트 has jinju

6. 히스토리 업데이트

• 2021 년 4 월 28 일 :이 보안 게시판 페이지가 새로 생성되어 게시되었습니다.

*

우리는 보안 응답에 관한 정확한 정보를 제공하기 위해 노력하지만 보안 문제에 관한 정보가 변경되고 있으며이 웹 사이트에 작성된 내용이 사전 통지없이 변경 될 수 있습니다. 정보를 참조 할 때 항상 최신 정보를 확인하십시오.

*

이 웹 사이트에 나열된 제품에는 다른 회사가 개발 한 제품이 포함됩니다. 이 보안 정보는 다른 회사가 제공하거나 게시 된 정보를 기반으로합니다. 정보의 정확성과 완전성에주의를 기울이지 만 개발자의 상황이 변경 되어이 웹 사이트에 작성된 컨텐츠가 변경 될 수 있습니다.

*

이 웹 사이트는 보안 정보를 제공하기위한 것이며 법적 책임이 없습니다. 당사는 귀하가 독립적으로 수행 한 (또는 수행하지 않은) 보안 또는 기타 조치의 결과에 대해 책임을지지 않습니다.