개정 내역
- 1.0: 2020년 3월 5일: 초기 버전
요약
Veritas Backup Exec의 일부 버전은 Microsoft Windows CryptoAPI 취약점 CVE-2020-0601의 영향을 받습니다.
| 문제 | 설명 | 심각도 | 수정된 버전 |
|---|---|---|---|
1 |
Backup Exec의 일부 버전은 ECC 코드 서명 인증서와 관련이 있는 Microsoft Windows CryptoAPI 취약점 CVE-2020-0601의 영향을 받습니다. |
심각 |
N/A |
문제
2020년 1월 Microsoft는 "파일이 신뢰할 수 있는 합법적인 출처에서 만들어진 것으로 보이게 하는 악의적인 실행 파일에 서명하도록 하는 패러디된 코드 서명 인증서를 사용해" 공격자가 불법적으로 이용할 수 있는 Windows CryptoAPI의 심각한 문제에 대한 보안 자문을 게시했습니다. 제품 업데이트 설치 중에 Backup Exec이 이 취약점의 영향을 받을 수 있는 경우 서명된 코드를 확인합니다.
영향받는 버전
Backup Exec 버전 20.5 및 20.6이 이 문제의 영향을 받습니다. 이전의 모든 지원되는 Backup Exec 버전은 영향을 받지 않습니다.
교정
이 문제를 해결하기 위한 유일한 방법은 이 취약점을 해결하는 Microsoft의 Windows 업데이트를 설치하는 것입니다. 이 취약점은 Backup Exec이 아니라 Microsoft Windows에 존재하는 것이므로 이 문제를 해결하기 위한 Backup Exec에 대한 업데이트는 없습니다.
완화책
Windows 업데이트가 설치될 때까지 시스템에서 Backup Exec을 업데이트하지 않습니다.
사용자는 취약점을 발생시킬 위험이 없이 취약한 시스템에서 계속해서 백업 및 복원을 수행해도 됩니다.