리비전
1.0: 2018년 10월 26일: 최초 릴리스
1.1: 2018년 11월 20일: 수정 사항 요약
1.2: 2019년 1월 18일: 마이그레이션용 링크 추가됨
요약
Veritas NetBackup Appliance의 원격 명령 실행 취약점.
| 문제 | 설명 | 심각도 | 수정된 버전 |
|---|---|---|---|
1 |
높음 |
NetBackup Appliance 3.1.2 |
문제
문제 #1
인증된 관리자가 임의의 명령을 루트로 실행할 수 있게 하는 Veritas NetBackup Appliance의 원격 명령 실행 취약점입니다. 이 문제는 사용자 제공 입력을 충분히 필터링하지 못하여 발생했습니다.
CVE ID: CVE-2018-18652
심각도: 높음
CVSS v3 기본 점수: 7.2 (AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)
중요 사항:
- 악의적인 관리자가 이 취약점을 이용하여 해당 변경 사항이 탐지되지 않게, 또는 다른 목적으로(예: 어플라이언스에 멀웨어 설치) 백업된 데이터를 삭제하거나 수정할 수 있습니다.
- 이 취약점은 어플라이언스에 대한 관리자 계정에만 영향을 미치고 사용자 계정에는 영향을 미치지 않습니다.
- 이 취약점은 NetBackup Appliance에만 영향을 미치고 NetBackup에는 영향을 미치지 않습니다.
영향을 받는 제품
- NetBackup Appliance 3.1.1 이하 버전
완화책
- 이 문제에 대해 알려진 완화책이 있습니다. 자세한 내용은 이 링크를 참조하십시오.
질문
이 보안 권고 정보에 대해 궁금한 사항이 있는 경우 베리타스 기술 지원에 문의하십시오.
베스트 프랙티스
일반적인 베스트 프랙티스로 베리타스는 고객에게 다음을 권장합니다.
- 권한 있는 사용자로 관리 또는 관리 시스템 액세스를 제한하십시오.
- 필요한 경우, 신뢰할 수 있는/권한 있는 시스템으로만 원격 액세스를 제한하십시오.
- 모든 운영 체제 및 애플리케이션을 최신 공급업체 패치로 지속적으로 업데이트하십시오.
- 계층적 보안 접근 방식을 따르십시오. 방화벽과 멀웨어 차단 애플리케이션을 모두 최소한으로 실행하여 인바운드 및 아웃바운드 위협에 대한 여러 탐지 및 보호 지점을 제공합니다.
- 네트워크 및 호스트 기반 침입 탐지 시스템을 배포하여 네트워크 트래픽의 비정상적이거나 의심스러운 활동 징후를 모니터링하십시오. 이는 잠재적 취약점의 악용과 관련된 의심스러운 활동이나 공격을 탐지하는 데 도움이 됩니다.
면책 조항
이 보안 권고는 '있는 그대로' 제공되며 상품성, 특정 목적에의 적합성, 비침해성에 대한 묵시적인 보증을 비롯한 모든 명시적/묵시적 조건, 제시 및 보증에 대해 책임을 지지 않습니다. 단, 이러한 조건, 제시 및 보증의 배제가 법적으로 무효가 되는 경우는 예외로 합니다. Veritas Technologies LLC는 이 문서의 제공, 실행 또는 사용과 관련되는 우발적 손해 또는 결과적 손해에 대해 책임을 지지 않습니다. 이 문서의 정보는 예고 없이 변경될 수 있습니다.
Veritas Technologies LLC
500 East Middlefield Road
Mountain View, CA 94043
© 2017 Veritas Technologies LLC. All rights reserved. 베리타스, 베리타스 로고, NetBackup은 미국 및 기타 국가에서 Veritas Technologies LLC 또는 그 자회사의 상표 또는 등록 상표입니다. 다른 이름은 해당 회사의 상표일 수 있습니다.