Access Appliance에 영향을 미치는 보안 권고

개정 내역

• 1.0: 2024년 7월 1일: 최초 릴리스

문제: Access Appliance가 Linux 커널 Use-After-Free 취약점 – CISA KEV CVE-2024-1086에 영향을 받음

Linux 커널의 netfilter: nf_tables 구성 요소에 공격자의 로컬 권한 에스컬레이션을 허용하는 Use-After-Free 취약점이 포함되어 있습니다.

CVE ID: CVE-2024-1086
심각도: 중간
CVSS v3.1 기본 점수: 6.7(AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H)
CWE-416 Use-After-Free
영향을 받는 구성 요소: Access Appliance - Support Shell 한정

영향을 받는 버전: 8.2

• 참고: 8.1 이하 버전은 사용자 네임스페이스가 비활성화되어 악용을 방지하므로 영향을 받지 않습니다.

권장 조치:

• 다운로드 센터에서 Access Appliance OS 8.2용 보안 패치를 적용합니다.
  대안 완화책: STIG를 활성화하면 사용자 네임스페이스가 비활성화되어 악용을 방지합니다.

질문

이러한 취약점에 대한 질문이나 문제가 있으시면 베리타스 기술 지원(https://www.veritas.com/support/ko_KR/contact-us)에 문의하시기 바랍니다.

면책 조항

이 보안 권고는 '있는 그대로' 제공되며 상품성, 특정 목적에의 적합성, 비침해성에 대한 묵시적인 보증을 비롯한 모든 명시적/묵시적 조건, 제시 및 보증에 대해 책임을 지지 않습니다. 단, 이러한 조건, 제시 및 보증의 배제가 법적으로 무효가 되는 경우는 예외로 합니다.  Veritas Technologies LLC는 이 문서의 제공, 실행 또는 사용과 관련되는 우발적 손해 또는 결과적 손해에 대해 책임을 지지 않습니다.  이 문서의 정보는 예고 없이 변경될 수 있습니다.

Veritas Technologies LLC
2625 Augustine Drive
Santa Clara, CA 95054