Windows의 NetBackup에 영향을 미치는 보안 권고

개정 내역

• 1.0: 2024년 11월 4일: 초기 버전
• 2.0: 2024년 11월 26일: 추가 핫픽스 추가됨

문제: Windows용 NetBackup의 권한 에스컬레이션 취약성

Windows OS에서 실행되는 Veritas NetBackup 기본 서버, 미디어 서버 및 클라이언트는 권한 상승에 사용될 수 있는 공격에 취약합니다.

이 공격은 공격자가 NetBackup이 설치된 루트 드라이브에 대한 쓰기 권한을 갖도록 하여 악성 DLL을 설치할 수 있도록 합니다. 사용자가 특정 NetBackup 명령을 실행하거나 공격자가 소셜 엔지니어링 기술을 사용하여 사용자가 명령을 실행하도록 유도하는 경우 악성 DLL이 로드되어 공격자의 코드가 사용자의 보안 컨텍스트에서 실행될 수 있습니다.

참고: 이는 Windows 운영 체제에서 실행되는 NetBackup 구성 요소에만 적용됩니다.

CVE ID: CVE-2024-52945
심각도: 높음
CVSS v3.1 기본 점수 7.8 (AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)
CWE-427 – 제어되지 않은 검색 경로 요소

영향을 받는 구성 요소: NetBackup 클라이언트, 기본 서버 및 미디어 서버 구성 요소

영향을 받는 버전: 10.4.0.1, 10.4, 10.3.0.1, 10.3, 10.2.0.1, 10.2, 10.1.1, 10.1, 10.0.0.1 및 10.0. 지원되지 않는 이전 버전도 영향을 받을 수 있습니다.

권장 작업:

• NetBackup 버전 10.5로 업그레이드하거나
• NetBackup 버전 10.4.0.1로 업그레이드하고 적용하십시오. 핫픽스 다운로드 센터에서
• NetBackup 버전 10.3.0.1로 업그레이드하고 적용하십시오. 핫픽스 다운로드 센터에서
• NetBackup 버전 10.2.0.1로 업그레이드하여 신청 핫픽스 클라이언트용 다운로드 센터에서. 기본 및 미디어 서버의 경우 아래 나열된 대체 완화 단계를 사용합니다.
• NetBackup 버전 10.1.1로 업그레이드하여 신청 핫픽스 클라이언트용 다운로드 센터에서. 기본 및 미디어 서버의 경우 아래 나열된 대체 완화 단계를 사용합니다.

대체 완화:

1. NetBackup이 설치된 루트 드라이브 아래에 "bin"이라는 디렉토리를 만듭니다. 이 디렉터리가 이미 있는 경우 2단계로 진행합니다.

• 예: C:\bin(NetBackup이 C:\ 드라이브에 설치된 경우)

2. 새로 만든 이 디렉토리를 관리 사용자만 사용할 수 있도록 제한합니다.

질문

이러한 취약점에 대한 질문이나 문제는 베리타스 기술 지원(https://www.veritas.com/support/ko_KR/contact-us)

면책 조항

보안 권고는 "있는 그대로" 제공되며 상품성, 특정 목적에의 적합성 또는 비침해성에 대한 묵시적 보증을 포함한 모든 명시적 또는 묵시적 조건, 진술 및 보증은 그러한 면책 조항이 법적으로 유효하지 않은 경우를 제외하고 부인됩니다. VERITAS TECHNOLOGIES LLC는 이 문서의 제공, 성능 또는 사용과 관련된 우발적 또는 결과적 손해에 대해 책임을 지지 않습니다. 이 문서에 포함된 정보는 예고 없이 변경될 수 있습니다.

베리타스 테크놀로지스 LLC
2625 어거스틴 드라이브
산타 클라라, CA 95054