보안 더탑 토토사이트 (2016 년 3 월 28 일)

Hitachi 디스크 어레이 시스템의 SVP 보안 구멍
Apache Commons Collections Library Desorialization 취약성

2016 년 3 월 28 일
더탑 토토사이트 사이트. IT 플랫폼 비즈니스 부서

Apache Commons Collections Library Desorialization 취약성 (JVNDB-2015-005930)을 통해 임의 코드를 원격으로 실행할 수 있습니다.

아래 표는이 취약점이 저장 장치에 미치는 영향을 보여줍니다.


저장 장치	취약성 영향
Hitachi Virtual Storage Platform G800,600,400,200,100 F800,600,400	JVNDB-2015-005930
Hitachi Virtual Storage Platform G1000 Hitachi Virtual Storage Platform VX7	JVNDB-2015-005930
Hitachi Unified Storage VM (HUS VM)	JVNDB-2015-005930
Hitachi Virtual Storage Platform Hitachi 가상 스토리지 플랫폼 VP9500	JVNDB-2015-005930

이 취약점을 악용하는 공격자는 원격 임의의 코드를 실행할 수 있습니다.

다음 표는 저장 장치 의이 취약점에 영향을받는 버전을 보여줍니다.


저장 장치	Targeted의 SVP 버전
Hitachi Virtual Storage Platform G800,600,400,200,100 F800,600,400	모든 버전
Hitachi 가상 저장 플랫폼 G1000 Hitachi 가상 저장 플랫폼 VX7	모든 버전
Hitachi Unified Storage VM (HUS VM)	모든 버전
Hitachi Virtual Storage Platform Hitachi Virtual Storage Platform VP9500	모든 버전

위의 제품 에서이 취약점을 다루는 소프트웨어 (SVP 프로그램)를 제공 할 것입니다.<

SVP의 특정 TCP 수신 포트에 액세스하기 위해 신뢰할 수없는 소스에서 방화벽을 사용할 수 없는지 확인하십시오. 해당 TCP 수신 포트는 스토리지 네비게이터 사용자 안내서를 참조하십시오.

이 문제에 관한 문의 창

*1: 우리는 보안 응답에 관한 정확한 더탑 토토사이트를 제공하기 위해 노력하지만 보안 문제에 관한 더탑 토토사이트가 변경되고 있으며이 웹 사이트에 작성된 내용이 사전 통지없이 변경 될 수 있습니다. 더탑 토토사이트를 참조 할 때 항상 최신 더탑 토토사이트를 확인하십시오.
*2: 이 웹 사이트에 나열된 제품에는 다른 회사가 개발 한 제품이 포함됩니다. 이 보안 더탑 더탑 토토사이트는 다른 회사가 제공하거나 게시 된 더탑 더탑 토토사이트를 기반으로합니다. 우리는 더탑 더탑 토토사이트의 정확성과 완전성에주의를 기울이지 만 개발자의 상황이 변경 되어이 웹 사이트에 작성된 컨텐츠가 변경 될 수 있습니다.
*3: 이 웹 사이트는 보안 더탑 토토사이트를 제공하기위한 것이며 법적 책임이 없습니다. 당사는 귀하가 직접 수행 한 (또는하지 않은) 보안 또는 기타 조치의 결과에 대해 책임을지지 않습니다.