개정 내역

• 1.0: 2023년 7월 18일 – 최초 공개 릴리스

요약

최근에 베리타스는 이전에 발표된 Apache Shiro 프레임워크의 인증 우회 취약점(https://nvd.nist.gov/vuln/detail/CVE-2022-40664)이 NetBackup에서 발견되는 문제와 관련하여 NetBackup 고객으로부터 문의를 받았습니다.

베리타스는 발표 당시에 이 취약점을 분석하여 NetBackup은 Apache Shiro의 인증 메커니즘을 사용하지 않으므로 이 문제의 영향을 받지 않음을 확인했습니다.

NetBackup

• 권장 작업: 어떠한 작업도 필요하지 않습니다.

질문

이 취약점에 대한 질문이나 문제가 있으시면 베리타스 기술 지원(https://www.veritas.com/support/ko_KR)에 문의하시기 바랍니다.

면책 조항

이 보안 권고는 '있는 그대로' 제공되며 상품성, 특정 목적에의 적합성, 비침해성에 대한 묵시적인 보증을 비롯한 모든 명시적/묵시적 조건, 제시 및 보증에 대해 책임을 지지 않습니다. 단, 이러한 조건, 제시 및 보증의 배제가 법적으로 무효가 되는 경우는 예외로 합니다. Veritas Technologies LLC는 이 문서의 제공, 실행 또는 사용과 관련되는 우발적 손해 또는 결과적 손해에 대해 책임을 지지 않습니다. 이 문서의 정보는 예고 없이 변경될 수 있습니다. 제품의 향후 계획에 대한 진술은 잠정적인 것이며 모든 향후 릴리스 날짜는 변경 가능한 임시적인 날짜입니다. 본 제품의 향후 릴리스 또는 제품 기능, 용도, 특징에 대한 예정된 수정 작업은 베리타스의 지속적인 평가에 따라 변경될 수 있으며 그에 따라 구현되거나 구현되지 않을 수 있습니다. 따라서, 베리타스에서 확정한 사항으로 간주될 수 없으며 의사 결정의 근거로 활용하면 안 됩니다.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054