그랜드토토 Disk Array Systems의 SVP 취약성에 대한 조치 (2025 년 2 월)

게시 날짜 : 2025 년 5 월 23 일
그랜드토토 사이트.

보안 정보 ID
 그랜드토토-Sec-2025-302

1. 그랜드토토 디스크 어레이 시스템의 취약성 대응 통지

Microsoft 제품에 대한 다음 취약점이 노출되었습니다.

[취약성 컨텐츠]

1. Microsoft 메시지 대기열 (MSMQ) 서비스 취약성 거부 (그랜드토토2025-21181)
2. Windows Core 메시징 권한 취약점의 고도 (그랜드토토2025-21184)
3. Windows Telepony Services 원격 코드 실행 취약성 (그랜드토토2025-21190)
4. Windows Telepony Services 원격 코드 실행 취약성 (그랜드토토2025-21200)
5. Windows Telephony Server 원격 코드 실행 취약성 (그랜드토토2025-21201)
6. 인터넷 연결 공유 (ICS) 서비스 거부 취약성 (그랜드토토2025-21212)
7. 인터넷 연결 공유 (ICS) 서비스 거부 취약성 (그랜드토토2025-21216)
8. 인터넷 연결 공유 (ICS) 서비스 거부 취약성 (그랜드토토2025-21254)
9. Windows NTFS 권한 취약점 고도 (그랜드토토2025-21337)
10. Windows 배포 서비스 거부 서비스 취약성 (그랜드토토2025-21347)
11. Windows 원격 데스크탑 구성 서비스 변조 취약성 (그랜드토토2025-21349)
12. Windows Kerberos 서비스 거부 취약성 (그랜드토토2025-21350)
13. Windows Active Directory 도메인 서비스 API 서비스 취약성 (그랜드토토2025-21351)
14. 인터넷 연결 공유 (ICS) 서비스 거부 취약성 (그랜드토토2025-21352)
15. Windows Core 메시징 권한 취약점의 고도 (그랜드토토2025-21358)
16. Windows 커널 보안 기능 우회 취약성 (그랜드토토2025-21359)
17. Windows Win32 커널 서브 시스템 권한 취약점 고도 (그랜드토토2025-21367)
18. Microsoft Digest 인증 원격 코드 실행 취약성 (그랜드토토2025-21368)
19. Microsoft Digest 인증 원격 코드 실행 취약성 (그랜드토토2025-21369)
20. Windows Telepony Services 원격 코드 실행 취약성 (그랜드토토2025-21371)
21. Windows 설치 프로그램 권한 취약점 고도 (그랜드토토2025-21373)
22. 커널 스트리밍 WOW THUNK 서비스 드라이버 권한 취약점 고도 (그랜드토토2025-21375)
23. Windows Lightweight Directory Access Protocol (LDAP) 원격 코드 실행 취약성 (그랜드그랜드토토2025-21376)
24. NTLM 해시 공개 스푸핑 취약성 (그랜드토토2025-21377)
25. Windows 스토리지 권한 취약성 (그랜드토토2025-21391)
26. Windows Telepony Services 원격 코드 실행 취약성 (그랜드토토2025-21406)
27. Windows Telephony Services 원격 코드 실행 취약성 (그랜드토토2025-21407)
28. Windows Core 메시징 권한 취약점의 고도 (그랜드토토2025-21414)
29. Windsock의 Windows 보조 기능 드라이버에 대한 특권 취약성 고도 (그랜드토토2025-21418)
30. Windows 설정 파일 권한 취약점의 고도 (그랜드토토2025-21419)
31. Windows 디스크 정리 도구 권한 취약점의 고도 (그랜드토토2025-21420)

SVP에는 직접 스토리지 기능이 포함되지 않으므로 공격자가 스토리지로 데이터 컨텐츠를 공격하고 읽기/쓰기 기능에 영향을 미치지 않습니다. 또한 그랜드토토 디스크 어레이 시스템에 저장된 데이터는 읽지 않습니다.

2. 해당 제품

다음 제품이 영향을받습니다.

*다음 제품은 영향을받지 않습니다.

• 그랜드토토 가상 저장 플랫폼 E990
• 그랜드토토 Virtual Storage Platform G130, G150, G350, G370, G700, G900
• 그랜드토토 Virtual Storage Platform F350, F370, F700, F900
• 그랜드토토 Virtual Storage Platform G100, G200, G400, G600, G800
• 그랜드토토 Virtual Storage Platform F400, F600, F800
• 그랜드토토 Virtual Storage Platform N400, N600, N800
• 그랜드토토 Universal Storage Platform V
• 그랜드토토 Universal Storage Platform VM
• 그랜드토토 Unified Storage VM
• 그랜드토토 Unified Storage 100
• 그랜드토토 적응 형 모듈 식 스토리지
• 그랜드토토 작업 그룹 모듈 식 스토리지
• 그랜드토토 Simple Modular Storage
• 그랜드토토 Virtual Storage Platform
• 그랜드토토 Virtual Storage Platform VP9500

3. 클라이언트 PC 또는 관리 서버^*1사용에 대한

Storage Navigator 기능에만 사용되는 한 클라이언트 PC에서 스토리지 네비게이터를 사용하는 데 특별한 문제가 없습니다.
다른 목적으로 클라이언트 PC를 사용하거나 관리 서버를 사용하는 경우 사용에 따라이 취약점에 영향을 줄 수 있습니다.
조치를 취하기 전에 제조업체에 자세한 내용을 문의하거나 다음 보안 사이트를 확인하십시오.

• https : //portal.msrc.microsoft.com/ja-jp/security-guidance

*1

그랜드토토 Virtual Storage Platform E990
그랜드토토 Virtual Storage Platform G100, G200, G400, G600, G800
그랜드토토 Virtual Storage Platform F400, F600, F800
그랜드토토 Virtual Storage Platform G130, G150, G350, G370, G700, G900 및
그랜드토토 가상 저장 플랫폼 F350, F370, F700, F900을 관리하는 데 사용되는 서버 (SVP)를 관리 서버라고합니다.

4. 이 보안 구멍에 대한 정보

각 취약점에 대한 자세한 내용은 Microsoft의 보안 업데이트 안내서를 참조하십시오.

• https : //portal.msrc.microsoft.com/ja-jp/security-guidance

5. 이 문제에 관한 문의에 문의하십시오

• 연락처 : 그랜드토토사이트 has jinju Storage 솔루션 : 그랜드토토사이트 has jinju

6. 히스토리 업데이트

• 2025 년 5 월 23 일 :이 보안 정보 페이지가 새로 생성되어 게시되었습니다.

*

보안 대응에 관한 정확한 정보를 제공하기 위해 노력하지만 보안 문제에 관한 정보가 변경되고 있으며이 웹 사이트에 작성된 내용이 사전 통지없이 변경 될 수 있습니다. 정보를 참조 할 때 항상 최신 정보를 확인하십시오.

*

이 웹 사이트에 나열된 제품에는 다른 회사가 개발 한 제품이 포함됩니다. 이 보안 정보는 다른 회사가 제공하거나 게시 된 정보를 기반으로합니다. 정보의 정확성과 완전성에주의를 기울이지 만 개발자의 상황이 변경 되어이 웹 사이트에 작성된 컨텐츠가 변경 될 수 있습니다.

*

이 웹 사이트는 보안 정보를 제공하기위한 것이며 법적 책임이 없습니다. 당사는 귀하가 독립적으로 수행 한 (또는 수행하지 않은) 보안 또는 기타 조치의 결과에 대해 책임을지지 않습니다.