요약
Windows 인프라 에이전트용 보안 업데이트는 에이전트가 시스템 경로에서 권한 있는 바이너리를 실행할 수 있는 문제를 수정합니다.
출시일: 2018년 10월 8일
취약점 식별자: NR18-11
우선순위: 중간
영향을 받는 소프트웨어
영향을 받는 New Relic 에이전트 버전은 다음과 같습니다.
이름 | 영향을 받는 버전 | Notes | 수정된 버전 |
|---|---|---|---|
Windows 인프라 에이전트 | 1.0.829에서 1.0.1002로 | 1.0.1015 |
취약점 정보
New Relic Windows Infrastructure 에이전트는 정상 작동의 일부로 시스템 명령을 실행할 수 있습니다. 영향을 받는 버전의 Windows 인프라 에이전트에서 시스템 PATH를 변경할 수 있는 권한이 있는 악의적인 사용자가 이 기능을 남용하여 상승된 권한으로 임의의 바이너리를 실행할 수 있습니다.
완화 요인
- 이 취약점은 Windows 시스템에만 존재합니다.
- 이 취약점은 시스템에 대한 기존 액세스 권한과 시스템 PATH를 수정할 수 있는 권한이 필요합니다.
해결 방법
최신 New Relic Windows Infrastructure 에이전트로 업그레이드하십시오.
New Relic에 보안 취약점 보고
New Relic은 고객과 고객 데이터의 보안을 위해 최선을 다하고 있습니다. 당사 제품이나 웹사이트 중 하나에서 보안 취약점을 발견했다고 생각되시면 New Relic의 통합 공개 프로그램에 신고해 주셔서 감사합니다. 자세한 내용은 보안 취약점 보고 를 참조하십시오.
더 많은 도움을 받으려면
추가 문서 리소스는 다음과 같습니다.