마지막 업데이트
2018년 10월 12일
요약
베리타스는 Enterprise Vault.cloud 서비스에서의 취약점을 해결했습니다. 이 취약점으로 인해 액세스 권한이 없는 누군가가 데이터에 액세스할 수 있었습니다.
문제
문제 #1
사용자가 SSO(Single Sign-On)를 사용하여 Enterprise Vault.cloud에 로그인할 때 TLS 인증서가 제대로 인증되지 않는 문제가 있었습니다. 이로 인해 공격자가 고객 조직에 침입하여 SSO SAML 페이로드를 캡처하고 수정할 수 있었습니다. 그런 다음 공격자가 데이터를 수정하고 재생하여 동일한 조직 내 모든 사용자의 계정에 액세스해 해당 사용자의 아카이브된 메시지를 볼 수 있습니다.
참고
- 요약에서 언급했듯이 이 취약점이 해결되어 수정 사항이 배포되었습니다.
- 베리타스가 아는 한, 악의적인 목적으로 이 취약점이 이용되고 있는 사례가 없습니다.
질문
이 보안 권고 정보에 대해 궁금한 사항이 있는 경우 베리타스 기술 지원에 문의하십시오.
면책 조항
이 보안 권고는 '있는 그대로' 제공되며, 상품성, 특정 목적에의 적합성, 비침해성에 대한 묵시적인 보증을 비롯한 모든 명시적/묵시적 조건, 제시, 보증에 대해 책임을 지지 않습니다. 단, 이러한 조건, 제시 및 보증의 배제가 법적으로 무효가 되는 경우는 예외로 합니다. Veritas Technologies LLC는 이 문서의 제공, 실행 또는 사용과 관련되는 우발적 손해 또는 결과적 손해에 대해 책임을 지지 않습니다. 이 문서의 정보는 예고 없이 변경될 수 있습니다.
Veritas Technologies LLC
500 East Middlefield Road
Mountain View, CA 94043
© 2018 Veritas Technologies LLC. All rights reserved. Veritas, Veritas 로고, NetBackup은 미국 및 기타 국가에서 Veritas Technologies LLC 또는 그 자회사의 상표 또는 등록 상표입니다. 다른 이름은 해당 소유자의 상표일 수 있습니다.