요약
Windows용 New Relic Infrastructure 에이전트에 대한 보안 업데이트는 에이전트가 권한 없는 하드 링크 또는 접합 폴더를 따를 수 있는 문제를 수정합니다.
출시일: 2018년 11월 28일
취약점 식별자: NR18-12
우선 순위: 낮음
영향을 받는 소프트웨어
영향을 받는 New Relic 에이전트 버전은 다음과 같습니다.
이름 | 영향을 받는 버전 | Notes | 수정된 버전 |
---|---|---|---|
Windows 인프라 에이전트 | <1.0.1052 | 1.0.1052 |
취약점 정보
New Relic Windows Infrastructure 에이전트는 정상적인 작업의 일부로 다양한 파일에 씁니다. 권한이 없는 사용자는 Windows 하드 링크 또는 폴더 접합 정책을 사용하여 권한이 있는 위치에 있는 파일을 가리킬 수 있습니다. 이로 인해 에이전트가 권한 있는 파일을 만들거나 데이터를 추가할 수 있습니다.
완화 요인
- 이 취약점은 Windows 시스템에만 존재합니다.
해결 방법
Windows용 최신 New Relic Infrastructure 에이전트로 업데이트하십시오.
New Relic에 보안 취약점 보고
New Relic은 고객과 고객 데이터의 보안을 위해 최선을 다하고 있습니다. 당사 제품이나 웹사이트 중 하나에서 보안 취약점을 발견했다고 생각되시면 New Relic의 통합 공개 프로그램에 신고해 주셔서 감사합니다. 자세한 내용은 보안 취약점 보고 를 참조하십시오.