VTS23-017
CISA KEV GNU C 라이브러리(CVE-2023-4911)
개정 내역
- 1.0: 2023년 11월 9일: 초기 버전
- 1.1: 2024년 1월 29일: 업데이트된 요약, 제품 표 및 추가 권장 조치
요약
베리타스는 최근에 발표된 GNU C 라이브러리의 심각한 취약점(CVE-2023-4911)에 대해 알고 있습니다. GNU C 라이브러리 취약점은 NetBackup 주 서버, 미디어 서버, Alta Data Protection, NetBackup Server BYO 및 NetBackup Snapshot Manager에서 발견되었습니다. 권장 조치는 아래에 나열되어 있습니다.
| 베리타스 제품 | 상태 | 참고 |
|---|---|---|
Access Appliance |
취약하지 않음 |
구성 요소가 현재 없음 |
Alta Application Resiliency |
취약하지 않음 |
구성 요소가 현재 없음 |
Alta Archiving |
취약하지 않음 |
구성 요소가 현재 없음 |
Alta Backup as a Service |
취약하지 않음 |
구성 요소가 현재 없음 |
Alta Capture |
취약하지 않음 |
구성 요소가 현재 없음 |
Alta Data Insight |
취약하지 않음 |
구성 요소가 현재 없음 |
Alta Data Protection |
취약함 |
10.3.0.1로 업그레이드 |
Alta eDiscovery |
취약하지 않음 |
구성 요소가 현재 없음 |
Alta Recovery Vault |
취약하지 않음 |
구성 요소가 현재 없음 |
Alta SaaS Protection |
취약하지 않음 |
실행 경로에 취약한 코드 없음 |
Alta Surveillance |
취약하지 않음 |
구성 요소가 현재 없음 |
Alta View |
취약하지 않음 |
구성 요소가 현재 없음 |
Backup Exec |
취약하지 않음 |
구성 요소가 현재 없음 |
Desktop and Laptop Option |
취약하지 않음 |
구성 요소가 현재 없음 |
eDiscovery Platform |
취약하지 않음 |
구성 요소가 현재 없음 |
Enterprise Vault |
취약하지 않음 |
구성 요소가 현재 없음 |
InfoScale |
취약하지 않음 |
구성 요소가 현재 없음 |
Merge1 |
취약하지 않음 |
구성 요소가 현재 없음 |
NetBackup |
취약함 |
핫픽스 EEB를 10.3(ET 4141556 및 ET 4141875)에 적용하거나 10.3.0.1로 업그레이드 |
NetBackup Appliance |
취약하지 않음 |
인라인 완화책이 이미 존재함 |
NetBackup Flex Appliance |
취약하지 않음 |
인라인 완화책이 이미 존재함 |
NetBackup Flex Scale |
취약하지 않음 |
구성 요소가 현재 없음 |
NetBackup IT Analytics |
취약하지 않음 |
구성 요소가 현재 없음 |
NetBackup OpsCenter |
취약하지 않음 |
구성 요소가 현재 없음 |
NetBackup Quick Assist |
취약하지 않음 |
구성 요소가 현재 없음 |
NetBackup Resiliency Platform |
취약하지 않음 |
구성 요소가 현재 없음 |
NetBackup Self Service |
취약하지 않음 |
구성 요소가 현재 없음 |
NetBackup Server BYO |
취약함 |
10.3.0.1로 업그레이드 |
NetBackup Snapshot Manager |
취약함 |
10.3.0.1로 업그레이드 |
System Health Insights |
취약하지 않음 |
구성 요소가 현재 없음 |
Usage Insights |
취약하지 않음 |
구성 요소가 현재 없음 |
Veritas InfoScale Operations Manager(VIOM) |
취약하지 않음 |
구성 요소가 현재 없음 |
Veritas Services and Operations Readiness Tools(SORT) |
취약하지 않음 |
구성 요소가 현재 없음 |
Veritas System Recovery |
취약하지 않음 |
구성 요소가 현재 없음 |
권장 조치
*NetBackup 주 서버 및 미디어 서버: 핫픽스 EEB를 10.3(ET 4141556 및 ET 4141875)에 적용하거나 10.3.0.1로 업그레이드*아래 링크
*Alta Data Protection: 10.3.0.1로 업그레이드
*NetBackup Server BYO: 10.3.0.1로 업그레이드
*NetBackup Snapshot Manager: 10.3.0.1로 업그레이드
핫픽스 - https://www.veritas.com/support/ko_KR/downloads/detail.REL135241#item3
면책 조항
이 보안 권고는 '있는 그대로' 제공되며 상품성, 특정 목적에의 적합성, 비침해성에 대한 묵시적인 보증을 비롯한 모든 명시적/묵시적 조건, 제시 및 보증에 대해 책임을 지지 않습니다. 단, 이러한 조건, 제시 및 보증의 배제가 법적으로 무효가 되는 경우는 예외로 합니다. Veritas Technologies LLC는 이 문서의 제공, 실행 또는 사용과 관련되는 우발적 손해 또는 결과적 손해에 대해 책임을 지지 않습니다. 이 문서의 정보는 예고 없이 변경될 수 있습니다.