카림토토 디스크 어레이 시스템의 SVP 취약성 (2022 년 12 월)에 대한 대책

게시 날짜 : 2022 년 12 월 28 일
카림토토 사이트. IT Products Division

보안 정보 ID
 카림토토-Sec-202-315

1. 카림토토 디스크 어레이 시스템에 대한 취약성 대책이 아닙니다

Microsoft 제품에 대한 다음 취약점이 노출되었습니다.

[취약성 컨텐츠]

1. Microsoft 서명 드라이버가 오용 인 경우 가이드 (Adv220005)
2. Windows 그래픽 구성 요소 정보 공개 취약성 (카림토토2022-41074 등)
3. PowerShell의 원격 코드 실행 취약성 (카림토토2022-41076)
4. Windows Fax Compose Privillege 취약성의 양식 고도 (카림토토202-41077)
5. .NET 프레임 워크 원격 코드 실행 취약성 (카림토토2022-41089)
6. Windows Hyper-V 권한 취약점 고도 (카림토토2022-41094)
7. Windows 그래픽 구성 요소에 대한 권한 상승 (카림토토2022-41121 등)
8. Windows 주소록의 원격 코드 실행 취약성 (카림토토2022-44666)
9. Windows 미디어 원격 코드 실행 취약성 (카림토토2022-44667 등)
10. Windows 오류보고 권한 취약점 고도 (카림토토2022-44669)
11. Windows 보안 소켓 터널링 프로토콜 (SSTP) 원격 코드 실행 취약성 (카림토토2022-44670 등)
12. Windows 클라이언트 서버 런타임 서브 시스템 (CSRSS) 권한 취약점 고도 (카림토토2022-44673)
13. Windows Bluetooth 드라이버 정보 유출 취약성 (카림토토2022-44674)
14. Windows Bluetooth 드라이버 권한 취약점 고도 (카림토토2022-44675)
15. Windows 예상 파일 시스템 권한 취약점 고도 (카림토토2022-44677)
16. Windows Print Spooler 권한 취약점 고도 (카림토토2022-44678 등)
17. Windows Hyper-V 서비스 거부 취약성 (카림토토2022-44682)
18. Windows 커널 권한 취약점 고도 (카림토토2022-44683)
19. Linux 용 Windows 서브 시스템 (WSL2) 커널 권한 취약점 고도 (카림토토2022-44689)
20. Windows 스마트 스크린 보안 기능 우회 취약성 (카림토토2022-44698)
21. Windows 커널 서비스 취약성 (카림토토2022-44707)

규정이 완료 되 자마자 각 제품의 대상 장치에 대한 응용 프로그램을 알려 드리겠습니다.
대책에 대한 자세한 내용 및 일정은 지원 서비스에 문의하십시오.

SVP에는 직접 스토리지 기능이 포함되지 않으므로 공격자가 스토리지로 데이터 컨텐츠를 공격하고 읽기/쓰기 기능에 영향을 미치지 않습니다. 또한 카림토토 디스크 어레이 시스템에 저장된 데이터는 읽지 않습니다.

2. 해당 제품

다음 제품이 영향을받습니다.

*다음 제품은 영향을받지 않습니다.

• 카림토토 가상 저장 플랫폼 E990
• 카림토토 Virtual Storage Platform G130, G150, G350, G370, G700, G900
• 카림토토 Virtual Storage Platform F350, F370, F700, F900
• 카림토토 가상 저장 플랫폼 G100, G200, G400, G600, G800
• 카림토토 Virtual Storage Platform F400, F600, F800
• 카림토토 Virtual Storage Platform N400, N600, N800
• 카림토토 Universal Storage Platform V
• 카림토토 Universal Storage Platform VM
• 카림토토 Unified Storage 100
• 카림토토 적응 형 모듈 식 스토리지
• 카림토토 작업 그룹 모듈 식 스토리지
• 카림토토 간단한 모듈 식 저장소
• 카림토토 Virtual Storage Platform
• 카림토토 가상 스토리지 플랫폼 VP9500

3. 클라이언트 PC 또는 관리 서버^*1사용에 대한

Storage Navigator 기능에만 사용되는 한 클라이언트 PC에서 스토리지 네비게이터를 사용하는 데 특별한 문제가 없습니다.
다른 목적으로 클라이언트 PC를 사용하거나 관리 서버를 사용하는 경우 사용법에 따라이 취약점에 영향을 줄 수 있습니다.
조치를 취하기 전에 제조업체에 자세한 내용을 문의하거나 다음 보안 사이트를 확인하십시오.

• https : //portal.msrc.microsoft.com/ja-jp/security-guidance

*1

카림토토 Virtual Storage Platform G100, G200, G400, G600, G800,
카림토토 Virtual Storage Platform F400, F600, F800,
카림토토 Virtual Storage Platform G130, G150, G350, G370, G700, G900 및
카림토토 가상 저장 플랫폼 F350, F370, F700, F900을 관리하는 데 사용되는 서버 (SVP)를 관리 서버라고합니다.

4. 이 보안 구멍에 대한 정보

각 취약점에 대한 자세한 내용은 Microsoft의 보안 업데이트 안내서를 참조하십시오.

• https : //portal.msrc.microsoft.com/ja-jp/security-guidance

5. 이 문제에 관한 문의에 문의하십시오

• 연락처 : 카림토토사이트 has jinju Storage 솔루션 : 카림토토사이트 has jinju

6. 히스토리 업데이트

• 2022 년 12 월 28 일 :이 보안 게시판 페이지가 새로 생성되어 게시되었습니다.

*

보안 대응에 관한 정확한 정보를 제공하기 위해 노력하지만 보안 문제에 관한 정보가 변경되고 있으며이 웹 사이트에 작성된 내용이 사전 통지없이 변경 될 수 있습니다. 정보를 참조 할 때 항상 최신 정보를 확인하십시오.

*

이 웹 사이트에 나열된 제품에는 다른 회사가 개발 한 제품이 포함됩니다. 이 보안 정보는 다른 회사가 제공하거나 게시 된 정보를 기반으로합니다. 정보의 정확성과 완전성에주의를 기울이지 만 개발자의 상황이 변경 되어이 웹 사이트에 작성된 컨텐츠가 변경 될 수 있습니다.

*

이 웹 사이트는 보안 정보를 제공하기위한 것이며 법적 책임이 없습니다. 당사는 귀하가 독립적으로 수행 한 (또는 수행하지 않은) 보안 또는 기타 조치의 결과에 대해 책임을지지 않습니다.