토토사이트 지바겐 디스크 어레이 시스템의 SVP 취약성에 대한 대책 (2021 년 11 월)

게시 날짜 : 2021 년 11 월 24 일
토토 토토사이트 지바겐. IT Products Division

보안 정보 ID
 토토사이트 지바겐-Sec-2021-313

1. 토토사이트 지바겐 디스크 어레이 시스템에 대한 취약성 대책이 아닙니다

Microsoft 제품에 대한 다음 취약점이 노출되었습니다.

[취약성 컨텐츠]

1. Microsoft Virtual Machine Bus (VM BUS) 원격 코드 실행 취약성 (토토사이트 지바겐2021-26443)
2. Wind
3. Windows 원격 데스크탑 프로토콜 (RDP) 정보 공개 취약성 (토토사이트 지바겐2021-38631 등)
4. 원격 데스크탑 프로토콜 클라이언트 공개 취약성 (토토사이트 지바겐2021-38665)
5. 원격 데스크탑 클라이언트 원격 코드 실행 취약성 (토토사이트 지바겐2021-38666)
6. IE 모드의 Microsoft Edge (Chrome 기반) 스푸핑 (토토사이트 지바겐2021-41351)
7. Windows Denial of Service 취약성 (토토사이트 지바겐2021-41356)
8. 인증 보안 지원 제공자 프로토콜 (Cred SSP) 권한 취약점 고도 (토토사이트 지바겐2021-41366)
9. NTFS 권한 취약성 고도 (토토사이트 지바겐2021-41367 등)
10. Windows FAST FAT FILE SYSTEM 드라이버 권한 취약점 고도 (토토사이트 지바겐2021-41377)
11. Windows NTFS 원격 코드 실행 취약성 (토토사이트 지바겐2021-41378)
12. Windows 설치 프로그램 권한 취약점 고도 (토토사이트 지바겐2021-41379)
13. Windows Hyper-V 이산 장치 할당 (DDA) 서비스 취약성 거부 (토토사이트 지바겐2021-42274)
14. Windows 원격 코드 실행 취약성을위한 Microsoft Com (토토사이트 지바겐2021-42275)
15. Microsoft Windows Media Foundation 원격 코드 실행 취약성 (토토사이트 지바겐2021-42276)
16. Electronics Hub 표준 수집기 권한 취약점 고도 (토토사이트 지바겐2021-42277)
17. 차크라 스크립트 엔진 메모리 손상 취약성 (토토사이트 지바겐2021-42279)
18. Windows 피드백 허브의 권한 취약성 고도 (토토사이트 지바겐2021-42280)
19. Windows Hyper-V 서비스 취약성 거부 (토토사이트 지바겐2021-42284)
20. Windows 커널 권한 취약점 고도 (토토사이트 지바겐2021-42285)
21. Windows Hello Security 기능 우회 취약성 (토토사이트 지바겐2021-42288)

제공이 완료되는 즉시 각 제품의 대상 장치에 대한 응용 프로그램을 알려 드리겠습니다.
세부 사항 및 조치 일정은 지원 서비스에 문의하십시오.

SVP에는 직접 스토리지 기능이 포함되지 않으므로 공격자가 스토리지로 데이터 컨텐츠를 공격하고 읽기/쓰기 기능에 영향을 미치지 않습니다. 또한 토토사이트 지바겐 디스크 어레이 시스템에 저장된 데이터는 읽지 않습니다.

2. 해당 제품

다음 제품이 영향을받습니다.

*다음 제품은 영향을받지 않습니다.

• 토토사이트 지바겐 Virtual Storage Platform E990
• 토토사이트 지바겐 Virtual Storage Platform G130, G150, G350, G370, G700, G900
• 토토사이트 지바겐 Virtual Storage Platform F350, F370, F700, F900
• 토토사이트 지바겐 가상 저장 플랫폼 G100, G200, G400, G600, G800
• 토토사이트 지바겐 Virtual Storage Platform F400, F600, F800
• 토토사이트 지바겐 Virtual Storage Platform N400, N600, N800
• 토토사이트 지바겐 Universal Storage Platform V
• 토토사이트 지바겐 Universal Storage Platform VM
• 토토사이트 지바겐 Unified Storage 100
• 토토사이트 지바겐 적응 형 모듈 식 스토리지
• 토토사이트 지바겐 작업 그룹 모듈 식 스토리지
• 토토사이트 지바겐 간단한 모듈 식 저장소
• 토토사이트 지바겐 Virtual Storage Platform
• 토토사이트 지바겐 가상 저장 플랫폼 VP9500

3. 클라이언트 PC 또는 관리 서버^*1사용에 대한

Storage Navigator 기능에만 사용되는 한 클라이언트 PC에서 스토리지 네비게이터를 사용하는 데 특별한 문제가 없습니다.
다른 목적으로 클라이언트 PC를 사용하거나 관리 서버를 사용하는 경우 사용법에 따라이 취약점에 영향을 줄 수 있습니다.
조치를 취하기 전에 제조업체에 자세한 내용을 문의하거나 다음 보안 토토사이트 지바겐를 확인하십시오.

• https : //portal.msrc.microsoft.com/ja-jp/security-guidance

*1

토토사이트 지바겐 Virtual Storage Platform G100, G200, G400, G600, G800,
토토사이트 지바겐 Virtual Storage Platform F400, F600, F800,
토토사이트 지바겐 Virtual Storage Platform G130, G150, G350, G370, G700, G900 및
토토사이트 지바겐 가상 저장 플랫폼 F350, F370, F700, F900을 관리하는 데 사용되는 서버 (SVP)를 관리 서버라고합니다.

4. 이 보안 구멍에 대한 정보

각 취약점에 대한 자세한 내용은 Microsoft의 보안 업데이트 안내서를 참조하십시오.

• https : //portal.msrc.microsoft.com/ja-jp/security-guidance

5. 이 문제에 관한 문의에 문의하십시오

• 연락처 : 토토토토사이트 지바겐 has jinju Storage 솔루션 : 토토토토사이트 지바겐 has jinju

6. 히스토리 업데이트

• 2021 년 11 월 24 일 :이 보안 정보 페이지가 새로 생성되어 게시되었습니다.

*

우리는 보안 대응에 관한 정확한 정보를 제공하기 위해 노력하지만 보안 문제에 관한 정보가 변경되고 있으며이 웹 토토사이트 지바겐에 작성된 내용이 사전 통지없이 변경 될 수 있습니다. 정보를 참조 할 때 항상 최신 정보를 확인하십시오.

*

이 웹 토토사이트 지바겐에 나열된 제품에는 다른 회사가 개발 한 제품이 포함됩니다. 이 보안 정보는 다른 회사가 제공하거나 게시 된 정보를 기반으로합니다. 정보의 정확성과 완전성에주의를 기울이지 만 개발자의 상황이 변경 되어이 웹 토토사이트 지바겐에 작성된 컨텐츠가 변경 될 수 있습니다.

*

이 웹 토토사이트 지바겐는 보안 정보를 제공하기위한 것이며 법적 책임이 없습니다. 당사는 귀하가 독립적으로 수행 한 (또는 수행하지 않은) 보안 또는 기타 조치의 결과에 대해 책임을지지 않습니다.