Hjem > Cyber ​​Nyheder > CVE-2023-38547: Kritiske fejl i Veeam
CYBER NEWS

CVE-2023-38547: Kritiske fejl i Veeam

ved   |  Last Update:  |  0 Kommentarer  

Veeam har hurtigt reageret på sikkerhedsproblemer ved at frigive opdateringer, der er målrettet mod fire sårbarheder i sin ONE IT-overvågnings- og analyseplatform, hvoraf to har kritisk sværhedsgrad.
CVE-2023-38547- Kritiske fejl i Veeam

Veeam sårbarheder: CVE-2023-38547, CVE-2023-38548, CVE-2023-38549, CVE-2023-41723

De identificerede sårbarheder er:

  • CVE-2023-38547 (CVSS-score: 9.9): En uspecificeret fejl, der kan udnyttes af en uautoriseret bruger til at få oplysninger om Veeam ONEs SQL-serverforbindelse, potentielt føre til fjernudførelse af kode på SQL-serveren.
  • CVE-2023-38548 (CVSS-score: 9.8): En fejl i Veeam ONE, der gør det muligt for en uprivilegeret bruger med adgang til Veeam ONE-webklienten at få NTLM-hashen til den konto, der bruges af Veeam ONE-rapporteringstjenesten.
  • CVE-2023-38549 (CVSS-score: 4.5): En cross-site scripting (XSS) sårbarhed, der giver en bruger med Veeam ONE Power User-rollen mulighed for at få adgangstoken for en bruger med Veeam ONE-administratorrollen.
  • CVE-2023-41723 (CVSS-score: 4.3): En sårbarhed, der tillader en bruger med Veeam ONE skrivebeskyttet brugerrolle at se Dashboard-skemaet.

Mens de første tre sårbarheder påvirker Veeam ONE-versioner 11, 11en, og 12, den fjerde, CVE-2023-38548, påvirker kun Veeam ONE 12. Rettelser til disse problemer er tilgængelige i følgende versioner:

  • Veeam ONE 11 (11.0.0.1379)
  • Veeam ONE 11a (11.0.1.1880)
  • Veeam ONE 12 P20230314 (12.0.1.2591)




Det er afgørende for brugere, der kører de berørte versioner, at træffe øjeblikkelige handlinger. De anbefalede trin omfatter at stoppe Veeam ONE overvågnings- og rapporteringstjenester, udskiftning af eksisterende filer med dem, der findes i hotfixet, og genstart af de to tjenester.

Især, over de seneste måneder, kritiske fejl i Veeams backup-software er blevet udnyttet af forskellige trusselsaktører, herunder FIN7 og BlackCat ransomware, at distribuere malware. Hold dig sikker ved at anvende de seneste opdateringer med det samme.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  2. Den mest sikre liste over smartwatches Dette er en omfattende Top 10 liste, der opsummerer...
  3. CISA advarer om CVE-2023-1133, Andre alvorlige fejl i industriel software På tirsdag, USA. Cybersecurity and Infrastructure Security Agency (CISA)...
  4. Veeam Rende Over 200 GB Kundedata, Formue 500 Virksomheder Berørte En database, der tilhører Veeam, et data management selskab, har ...
  5. CVE-2023-20887: Cisco, VMWare Fix alvorlige sårbarheder Security researchers reported that software companies Cisco and VMWare have...
  6. Som er de mest sikre Smartphones PRIS TOTAL SCORE OS VPN KRYPTERING TRACK BLOCK FINGERPRINT 1...
  7. CVE-2021-38647: OMIGOD -fejl kan tillade angribere at målrette mod Azure Cloud -kunder Fire sikkerhedsrisici, for nylig behandlet i Microsoft Windows Patch Tuesday...
  8. CVE-2023-21716: Kritisk RCE i Microsoft Word kunne være våben af Ransomware-aktører Den anden Patch Tuesday for 2023 er lige rullet ud,...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig