Veeam 今天发布了修补程序,以解决该公司 Veeam ONE IT 基础设施监控和分析平台中的四个漏洞,其中两个漏洞非常严重。
该公司为关键安全漏洞分配了几乎最高的严重性评级(CVSS 基本分数为 9.8 和 9.9/10),因为这些漏洞让攻击者能够获得远程代码执行 (RCE) 并从易受攻击的服务器窃取 NTLM 哈希值。其余两个是中等严重程度的错误,需要用户交互或影响有限。
“Veeam ONE 中的漏洞允许未经身份验证的用户获取有关 Veeam ONE 用于访问其配置数据库的 SQL 服务器连接的信息。这可能会导致在托管 Veeam ONE 配置数据库的 SQL 服务器上远程执行代码。”今天发布的一份公告 描述 了被追踪为 CVE-2023-38547 的错误。
该公司在描述第二个严重漏洞 (CVE- 2023-38548)今天修补。
Veeam 还修复了一个被追踪为 CVE-2023-38549 的安全漏洞,该漏洞可能会让具有高级用户角色的攻击者在跨站点脚本 (XSS) 攻击中窃取管理员的访问令牌,这需要与 Veeam ONE 管理员进行用户交互角色。
CVE-2023-41723 是今天解决的第四个漏洞,具有只读用户角色的恶意行为者可以利用它来访问仪表板计划(攻击者无法进行更改)。
这些缺陷影响积极支持的 Veeam ONE 版本(直至最新版本),该公司已发布以下修补程序来修补它们( 此安全公告中提供了下载链接):
- Veeam ONE 12 P20230314 (12.0.1.2591)
- Veeam ONE 11a (11.0.1.1880)
- Veeam ONE 11 (11.0.0.1379)
管理员必须停止受影响服务器上的 Veeam ONE 监控和报告服务,用修补程序中的文件替换磁盘上的文件,然后重新启动服务以部署修补程序。
今年 3 月,Veeam 还修复了备份和复制软件中的一个高严重性备份服务漏洞(CVE-2023-27532),该漏洞可用于破坏备份基础设施主机。
此缺陷后来成为 与出于经济动机的 FIN7 威胁组织相关的攻击的目标,该组织因与多个勒索软件操作有联系而闻名,包括 Conti 集团、REvil、Maze、Egregor 和 BlackBasta。
几个月后,古巴勒索软件团伙利用该漏洞 攻击 美国的关键基础设施组织和拉丁美洲的 IT 公司。
Veeam 表示 ,其软件被全球超过 450,000 家客户使用,其中包括 82% 的财富 500 强公司和 72% 的全球 2,000 强年度排名公司。
发表评论
您还未登录,请先登录。
登录