• 로그인지금 시작하세요

사용자의 편의를 위해 제공되는 기계 번역입니다.

영문본과 번역본이 일치하지 않는 경우 영문본이 우선합니다. 보다 자세한 내용은 이 페이지를 방문하시기 바랍니다.

문제 신고

보안 게시판 NR18-11

요약

Windows 인프라 에이전트용 보안 업데이트는 에이전트가 시스템 경로에서 권한 있는 바이너리를 실행할 수 있는 문제를 수정합니다.

출시일: 2018년 10월 8일

취약점 식별자: NR18-11

우선순위: 중간

영향을 받는 소프트웨어

영향을 받는 New Relic 에이전트 버전은 다음과 같습니다.

이름

영향을 받는 버전

Notes

수정된 버전

Windows 인프라 에이전트

1.0.829에서 1.0.1002로

1.0.1015

취약점 정보

New Relic Windows Infrastructure 에이전트는 정상 작동의 일부로 시스템 명령을 실행할 수 있습니다. 영향을 받는 버전의 Windows 인프라 에이전트에서 시스템 PATH를 변경할 수 있는 권한이 있는 악의적인 사용자가 이 기능을 남용하여 상승된 권한으로 임의의 바이너리를 실행할 수 있습니다.

완화 요인

  • 이 취약점은 Windows 시스템에만 존재합니다.
  • 이 취약점은 시스템에 대한 기존 액세스 권한과 시스템 PATH를 수정할 수 있는 권한이 필요합니다.

해결 방법

최신 New Relic Windows Infrastructure 에이전트로 업그레이드하십시오.

New Relic에 보안 취약점 보고

New Relic은 고객과 고객 데이터의 보안을 위해 최선을 다하고 있습니다. 당사 제품이나 웹사이트 중 하나에서 보안 취약점을 발견했다고 생각되시면 New Relic의 통합 공개 프로그램에 신고해 주셔서 감사합니다. 자세한 내용은 보안 취약점 보고 를 참조하십시오.

더 많은 도움을 받으려면

추가 문서 리소스는 다음과 같습니다.

Copyright © 2022 New Relic Inc.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.