개정 내역

• 1.0: 2020년 12월 23일: 초기 버전

요약

몇 가지 베리타스 제품에는 OpenSSL 사용과 관련한 공통적인 취약점이 있습니다. 베리타스 애플리케이션이 설치되어 있는 시스템에 대한 로컬 액세스 권한이 있는 공격자는 시스템에 악성 파일을 설치한 후 그 취약점을 악용하여 베리타스 제품이 이러한 파일을 로드한 후 악성 소프트웨어를 베리타스 애플리케이션의 일부로 실행하도록 만들 수 있습니다. 기능을 수행하는데 필요한 액세스 유형 때문에 베리타스 애플리케이션에는 일반적으로 시스템에 대한 일종의 관리자 액세스 권한이 있습니다. 기본적으로 이러한 액세스 권한은 애플리케이션에 시스템에 위치한 모든 파일에 대한 액세스 권한을 부여합니다. 따라서, 이 취약점을 악용하는 공격자는 잠재적으로 베리타스 애플리케이션뿐 아니라 시스템에서 실행되는 모든 데이터 또는 애플리케이션에 영향을 미칠 수 있습니다. 공격자는 시스템의 데이터를 활용하여 다른 시스템을 공격할 수도 있습니다.

이 취약점의 중요한 특성 때문에 현재 유효한 지원 계약을 체결한 고객은 즉시 업그레이드하거나 패치를 적용하시기 바랍니다(베리타스에서 제공하는 경우). 즉시 업그레이드/패치를 할 수 없거나 현재 사용하고 있는 소프트웨어 버전에 사용할 수 있는 업그레이드/패치가 없는 경우, 취약점이 악용되지 않도록 방지하는 데 도움이 될 수 있는 간단한 완화책이 있습니다. 업그레이드/패치 및 완화책에 관한 자세한 내용은 아래 나열된 개별 제품 보안 권고에서 확인 가능합니다.

• APTARE
• Backup Exec
• CloudPoint(독립 실행형)
• Desktop and Laptop Option
• Enterprise Vault
• InfoScale
• NetBackup 및 NetBackup OpsCenter
• Veritas Resiliency Platform
• Veritas System Recovery

질문

이러한 취약점에 대한 질문이나 문제가 있으시면 베리타스 기술 지원(https://www.veritas.com/support/ko_KR)에 문의하시기 바랍니다.