보스토토 디스크 어레이 시스템의 SVP 취약성에 대한 카운터 측정 (2023 년 3 월)

게시 날짜 : 2023 년 9 월 21 일
보스토토 사이트. IT 제품 본부

보안 정보 ID
 보스토토-Sec-2023-303

1. 보스토토 디스크 어레이 시스템의 취약성 대응 통지

Microsoft 제품에 대한 다음 취약점이 노출되었습니다.

[취약성 컨텐츠]

1. TPM2.0 모듈 라이브러리 권한 취약점 고도 (보스토토2023-1017)
2. CERT/CC : 보스토토2023-1018 TPM2.0 모듈 라이브러리 권한 취약성 고도 (보스토토2023-1018)
3. 원격 절차 원격 코드 실행 취약성 호출을 실행할 때 (보스토토2023-21708 등)
4. Ethernet (PPPOE)에 대한 Windows 포인트-포인트 프로토콜 (PPPOE) 권한 취약점 고도 (보스보스토토2023-23385)
5. Windows Bluetooth 드라이버 권한 취약점 고도 (보스토토2023-23388)
6. Windows Broker Infrastructure Service 권한 취약점 고도 (보스토토2023-23393)
7. 클라이언트 서버 런타임 서브 시스템 (CSRSS) 정보 유출 취약성 (보스토토2023-23394 등)
8. Windows 미디어 원격 코드 실행 취약성 (보스토토2023-23401 등)
9. Microsoft Postscript 및 PCL6 클래스 프린터 드라이버 원격 코드 실행 취약성 (보스토토2023-23403 등)
10. Windows 포인트-포인트 터널링 프로토콜 원격 코드 실행 취약성 (보스토토2023-23404)
11. ​​PPPOE (Windows Point-to-Point 프로토콜) 원격 코드 실행 취약성 (보스토토2023-23407 등)
12. Windows http.sys (보스토토2023-23410)의 권한 취약성 고도
13. Windows Hyper-V 서비스 거부 취약성 (보스토토2023-23411)
14. Windows 계정 특권 취약점의 이미지 상승 (보스토토2023-23412)
15. 인터넷 제어 메시지 프로토콜 (ICMP) 원격 코드 실행 취약성 (보스토토2023-23415)
16. Windows 암호화 서비스 원격 코드 실행 취약성 (보스토토2023-23416)
17. Windows 파티션 관리 드라이버 권한 취약점 고도 (보스토토2023-23417)
18. Windows 커널 권한 취약성 고도 (보스토토2023-23420 등)
19. Microsoft Postscript 및 PCL6 클래스 프린터 드라이버 정보 공개 취약성 (보스토토2023-24856 등)
20. Windows Internet Key Exchange (IKE) 확장 서비스 취약성 (보스토토2023-24859)
21. Windows 그래픽 구성 요소에 대한 권한 상승 (보스토토2023-24861 등)
22. Windows 보안 채널 거부 서비스 취약성 (보스토토2023-24862)
23. Microsoft Postscript 및 PCL6 클래스 프린터 드라이버에 대한 권한 취약성 고도 (보스토토2023-24864)
24. Windows 스마트 스크린 보안 기능 우회 취약성 (보스토토2023-24880)

제공이 완료되는 즉시 각 제품의 대상 장치에 대한 응용 프로그램을 알려 드리겠습니다.
세부 사항 및 조치 일정은 지원 서비스에 문의하십시오.

SVP에는 직접 보스토토리지 기능이 포함되지 않으므로 공격자가 보스토토리지로 데이터 컨텐츠를 공격하고 읽기/쓰기 기능에 영향을 미치지 않습니다. 또한 Hitachi 디스크 어레이 시스템에 저장된 데이터는 읽지 않습니다.

2. 해당 제품

다음 제품이 영향을받습니다.

*다음 제품은 영향을받지 않습니다.

• 보스토토 가상 저장 플랫폼 E990
• 보스토토 Virtual Storage Platform G130, G150, G350, G370, G700, G900
• 보스토토 Virtual Storage Platform F350, F370, F700, F900
• 보스토토 Virtual Storage Platform G100, G200, G400, G600, G800
• 보스토토 Virtual Storage Platform F400, F600, F800
• 보스토토 Virtual Storage Platform N400, N600, N800
• 보스토토 Universal Storage Platform V
• 보스토토 Universal Storage Platform VM
• 보스토토 Unified Storage 100
• Hitachi 적응 형 모듈 식 보스토토리지
• Hitachi 작업 그룹 모듈 식 보스토토리지
• 보스토토 간단한 모듈 식 저장소
• 보스토토 Virtual Storage Platform
• 보스토토 Virtual Storage Platform VP9500

3. 클라이언트 PC 또는 관리 서버^*1usage

Storage Navigator 기능에만 사용되는 한 클라이언트 PC에서 보스토토리지 네비게이터를 사용하는 데 특별한 문제가 없습니다.
다른 목적으로 클라이언트 PC를 사용하거나 관리 서버를 사용하는 경우 사용법에 따라이 취약점에 영향을 줄 수 있습니다.
조치를 취하기 전에 제조업체에 자세한 내용을 문의하거나 다음 보안 사이트를 확인하십시오.

• https : //portal.msrc.microsoft.com/ja-jp/security-guidance

*1

보스토토 Virtual Storage Platform G100, G200, G400, G600, G800,
보스토토 Virtual Storage Platform F400, F600, F800,
보스토토 Virtual Storage Platform G130, G150, G350, G370, G700, G900 및
Hitachi 가상 보스토토리지 플랫폼 F350, F370, F700, F900을 관리하는 데 사용되는 서버 (SVP)를 관리 서버라고합니다.

4. 이 보안 구멍에 대한 정보

각 취약점에 대한 자세한 내용은 Microsoft의 보안 업데이트 안내서를 참조하십시오.

• https : //portal.msrc.microsoft.com/ja-jp/security-guidance

5. 이 문제에 관한 문의 창

• 연락처 : 보스토토사이트 has jinju Storage 솔루션 : 보스토토사이트 has jinju

6. 히보스토토리 업데이트

• 2023 년 9 월 21 일 :이 보안 정보 페이지가 새로 생성되어 게시되었습니다.

*

보안 대응에 관한 정확한 정보를 제공하기 위해 노력하지만 보안 문제에 관한 정보가 변경되고 있으며이 웹 사이트에 작성된 내용이 사전 통지없이 변경 될 수 있습니다. 정보를 참조 할 때 항상 최신 정보를 확인하십시오.

*

이 웹 사이트에 나열된 제품에는 다른 회사가 개발 한 제품이 포함됩니다. 이 보안 정보는 다른 회사가 제공하거나 게시 된 정보를 기반으로합니다. 정보의 정확성과 완전성에주의를 기울이지 만 개발자의 상황이 변경 되어이 웹 사이트에 작성된 컨텐츠가 변경 될 수 있습니다.

*

이 웹 사이트는 보안 정보를 제공하기위한 것이며 법적 책임이 없습니다. 당사는 귀하가 독립적으로 수행 한 (또는 수행하지 않은) 보안 또는 기타 조치의 결과에 대해 책임을지지 않습니다.