개정 내역
- 1.0: 2021년 11월 16일 : 초기 버전
- 2.0: 2021년 12월 09일 : CVE ID 추가
요약
베리타스는 Veritas Enterprise Vault가 취약한 Enterprise Vault 서버에서 원격 코드 실행을 허용할 수 있는 문제를 발견했습니다.
| 문제 | 설명 | 심각도 | 식별자 | CVE ID |
|---|---|---|---|---|
|
1 |
신뢰할 수 없는 데이터 원격 코드 실행 취약점의 역직렬화 |
심각 |
ZDI-CAN-14074 |
|
|
2 |
신뢰할 수 없는 데이터 원격 코드 실행 취약점의 역직렬화 |
심각 |
ZDI-CAN-14075 |
|
|
3 |
신뢰할 수 없는 데이터 원격 코드 실행 취약점의 역직렬화 |
심각 |
ZDI-CAN-14076 |
|
|
4 |
신뢰할 수 없는 데이터 원격 코드 실행 취약점의 역직렬화 |
심각 |
ZDI-CAN-14078 |
|
|
5 |
신뢰할 수 없는 데이터 원격 코드 실행 취약점의 역직렬화 |
심각 |
ZDI-CAN-14079 |
|
|
6 |
신뢰할 수 없는 데이터 원격 코드 실행 취약점의 역직렬화 |
심각 |
ZDI-CAN-14080 |
문제
- CVE ID: 위 참조
- 심각도: 심각
- CVSS v3.1 기본 점수: 9.8(AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
스타트업에서 Enterprise Vault 애플리케이션은 클라이언트 애플리케이션에서 보낼 수 있는 명령을 무작위 .NET Remoting TCP 포트에서 수신하는 여러 서비스를 시작합니다. 이러한 TCP 포트는 .NET Remoting 서비스 고유의 취약점으로 인해 오용될 수 있습니다. 악의적인 공격자는 Enterprise Vault 서버 상에서 TCP Remoting 서비스와 로컬 IPC 서비스 모두를 오용할 수 있습니다.
이 취약점은 다음 사전 조건이 충족된 경우에만 Enterprise Vault 서버에 영향을 미칩니다.
- 악의적인 공격자는 네트워크 상의 VM 중 하나에 대한 RDP 액세스 권한을 가집니다. RDP 액세스 권한을 가지려면 공격자는 원격 데스크톱 사용자 그룹의 일부여야 합니다.
- 악의적인 공격자는 EV 서버, EV 프로세스 ID(무작위), EV TCP 동적 포트(무작위), EV 원격 가능 개체 URI의 IP 주소를 알고 있습니다.
- EV 서버의 방화벽이 적절히 구성되지 않았습니다
이 취약점은 공격자가 특별 제작된 데이터를 취약한 EV 서버에 보내는 경우 원격 코드 실행을 허용할 수 있습니다.
영향받는 버전
Enterprise Vault 버전의 현재 지원되는 모든 버전: 14.2.1, 14.2, 14.1.3, 14.1.2, 14.1.1, 14.1, 14.0.1, 14.0, 12.5.3, 12.5.2, 12.5.1, 12.5. 12.4.2. 12.4.1. 12.4, 12.3.2, 12.3.1, 12.3, 12.2.3, 12.2.2, 12.2.1, 12.2, 12.1.3, 12.1.2, 12.1.1, 12.1, 12.0.4, 12.0.3, 12.0.2, 12.0.1, 12.0. 지원되지 않는 이전도 영향을 받을 수 있습니다.
완화책
다음 가이드라인을 적용하여 이러한 .NET Remoting 공격으로부터 보호받을 수 있습니다.
- Enterprise Vault 관리자 설명서에 설명된 것처럼 EV 관리자만 Enterprise Vault 서버에 대한 액세스 권한을 가지도록 하십시오.
- 관리자 보안 관리 보기
- 신뢰할 수 있는 사용자만 원격 데스크톱 사용자 그룹에 참여하고 Enterprise Vault 서버에 대한 RDP 액세스 권한을 가지도록 해야 합니다.
- Enterprise Vault 서버 방화벽이 활성화되어 있으며 Enterprise Vault 관리자 설명서에 설명된 것처럼 올바르게 구성되어 있는지 확인하십시오.
- Enterprise Vault 서버에 최신 Windows 업데이트가 설치되어 있는지 확인하십시오.
질문
이러한 취약점에 대한 질문이나 문제가 있으시면 베리타스 기술 지원(https://www.veritas.com/support/ko_KR)에 문의하시기 바랍니다.
감사의 말
베리타스는 이러한 취약점에 대해 알려주신 Trend Micro의 ZDI(Zero Day Initiative)에서 일하는 Markus Wulftange 및 Reno Robert에게 감사를 드립니다.
면책 조항
이 보안 권고는 '있는 그대로' 제공되며 상품성, 특정 목적에의 적합성, 비침해성에 대한 묵시적인 보증을 비롯한 모든 명시적/묵시적 조건, 제시 및 보증에 대해 책임을 지지 않습니다. 단, 이러한 조건, 제시 및 보증의 배제가 법적으로 무효가 되는 경우는 예외로 합니다. Veritas Technologies LLC는 이 문서의 제공, 실행 또는 사용과 관련되는 우발적 손해 또는 결과적 손해에 대해 책임을 지지 않습니다. 이 문서의 정보는 예고 없이 변경될 수 있습니다.
Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054