VTS24-014
Veritas Enterprise Vault의 원격 코드 실행 취약점
개정 내역
- 1.0: 2024년 11월 15일: 초기 버전
요약
베리타스는 Veritas Enterprise Vault가 취약한 Enterprise Vault 서버에서 원격 코드 실행을 허용할 수 있는 문제를 발견했습니다.
| 문제 설명 | 심각도 | 식별자 | CVE ID | |
|---|---|---|---|---|
1 |
신뢰할 수 없는 데이터 원격 코드 실행 취약성의 역직렬화 |
비판적인 |
ZDI-CAN-24334 |
|
2 |
신뢰할 수 없는 데이터 원격 코드 실행 취약성의 역직렬화 |
비판적인 |
ZDI-CAN-24336 |
|
3 |
신뢰할 수 없는 데이터 원격 코드 실행 취약성의 역직렬화 |
비판적인 |
ZDI-CAN-24339 |
|
4 |
신뢰할 수 없는 데이터 원격 코드 실행 취약성의 역직렬화 |
비판적인 |
ZDI-CAN-24341 |
|
5 |
신뢰할 수 없는 데이터 원격 코드 실행 취약성의 역직렬화 |
비판적인 |
ZDI-CAN-24343 |
|
6 |
신뢰할 수 없는 데이터 원격 코드 실행 취약성의 역직렬화 |
비판적인 |
ZDI-CAN-24344 |
|
7 |
신뢰할 수 없는 데이터 원격 코드 실행 취약성의 역직렬화 |
비판적인 |
ZDI-CAN-24405 |
이슈
- CVE ID: 위 테이블 CVE ID 컬럼 참조
- 심각도: 심각
- CVSS v3.1 기본 점수 9.8 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
시작 시 Enterprise Vault 애플리케이션은 클라이언트 애플리케이션의 가능한 명령을 임의의 .NET Remoting TCP 포트에서 수신하는 여러 서비스를 시작합니다. 이러한 TCP 포트는 .NET Remoting 서비스에 내재된 취약점으로 인해 악용될 수 있습니다. 악의적인 공격자는 Enterprise Vault 서버에서 TCP 원격 서비스와 로컬 IPC 서비스를 모두 악용할 수 있습니다.
이 취약점은 다음과 같은 사전 요구 사항이 모두 충족되는 경우에만 Enterprise Vault 서버에 영향을 미칩니다.
- 악의적인 공격자는 네트워크의 VM 중 하나에 대한 RDP 액세스 권한을 가지고 있습니다. RDP에 액세스하려면 공격자가 원격 데스크톱 사용자 그룹의 일부여야 합니다.
- 악의적인 공격자는 EV 서버의 IP 주소, EV 프로세스 ID(임의), EV TCP 동적 포트(임의), EV 원격 개체 URI를 알고 있습니다.
- EV 서버의 방화벽이 제대로 구성되지 않았습니다.
이 취약성으로 인해 공격자가 특수하게 조작된 데이터를 취약한 EV 서버로 보낼 경우 원격 코드 실행이 허용될 수 있습니다.
영향을 받는 버전
현재 지원되는 모든 Enterprise Vault 버전: 15.1, 15.0, 15.0.1, 15.0.2, 14.5, 14.5.2, 14.5.1, 14.4, 14.4.1, 14.4.2, 14.3, 14.3.1, 14.3.2, 14.2, 14.2.3, 14.2.2, 14.2.1, 14.1.3, 14.1.2, 14.1.1, 14.1, 14.0.1, 14.0. 지원되지 않는 이전 버전도 영향을 받을 수 있습니다.
조치
Enterprise Vault 서버는 다음 지침에 따라 이러한 .NET Remoting 공격으로부터 보호할 수 있습니다.
- 에 설명된 대로 EV 관리자만 Enterprise Vault 서버에 액세스할 수 있는지 확인합니다. Enterprise Vault 관리자 가이드.
- 보다 관리자 보안 관리
- 신뢰할 수 있는 사용자만 원격 데스크톱 사용자 그룹에 속해 있고 Enterprise Vault 서버에 대한 RDP 액세스 권한을 갖도록 합니다.
- Enterprise Vault 서버 방화벽이 활성화되어 있고 에 설명된 대로 올바르게 구성되어 있는지 확인합니다. Enterprise Vault 관리자 가이드
- Enterprise Vault 서버에 최신 Windows 업데이트가 설치되어 있는지 확인합니다.
베리타스는 엔터프라이즈 볼트 15.2에서 이러한 취약점을 시정할 계획이며, CY25 3분기에 정식 출시될 예정이다.
질문
이러한 취약점에 대한 질문이나 문제는 베리타스 기술 지원(https://www.veritas.com/support)
주의사항
베리타스는 이러한 취약점을 알려 주신 트렌드마이크로의 ZDI(Zero Day Initiative)와 협력하는 Sina Kheirkhah에게 감사의 말씀을 전합니다.
면책 조항
보안 권고는 "있는 그대로" 제공되며 상품성, 특정 목적에의 적합성 또는 비침해성에 대한 묵시적 보증을 포함한 모든 명시적 또는 묵시적 조건, 진술 및 보증은 그러한 면책 조항이 법적으로 유효하지 않은 경우를 제외하고 부인됩니다. VERITAS TECHNOLOGIES LLC는 이 문서의 제공, 성능 또는 사용과 관련된 우발적 또는 결과적 손해에 대해 책임을 지지 않습니다. 이 문서에 포함된 정보는 예고 없이 변경될 수 있습니다.
베리타스 테크놀로지스 LLC
2625 어거스틴 드라이브
산타 클라라, CA 95054