Casa > Cyber ​​Notizie > CVE-2023-38547: Difetti critici in Veeam
CYBER NEWS

CVE-2023-38547: Difetti critici in Veeam

da   |  Ultimo aggiornamento:  |  0 Commenti  

Veeam ha risposto rapidamente ai problemi di sicurezza rilasciando aggiornamenti che colpiscono quattro vulnerabilità nella sua UNICA piattaforma di monitoraggio e analisi IT, due dei quali hanno valutazioni di gravità critica.
CVE-2023-38547- Difetti critici in Veeam

Vulnerabilità di Veeam: CVE-2023-38547, CVE-2023-38548, CVE-2023-38549, CVE-2023-41723

Le vulnerabilità identificate sono:

  • CVE-2023-38547 (Punteggio CVSS: 9.9): Una falla non specificata sfruttabile da un utente non autenticato per ottenere informazioni sulla connessione al server SQL di Veeam ONE, potenzialmente portando all'esecuzione di codice remoto sul server SQL.
  • CVE-2023-38548 (Punteggio CVSS: 9.8): Un difetto in Veeam ONE che consente a un utente non privilegiato con accesso al Veeam ONE Web Client di ottenere l'hash NTLM dell'account utilizzato dal Veeam ONE Reporting Service.
  • CVE-2023-38549 (Punteggio CVSS: 4.5): Uno scripting cross-site (XSS) vulnerabilità che consente a un utente con il ruolo Veeam ONE Power User di ottenere il token di accesso di un utente con il ruolo Veeam ONE Administrator.
  • CVE-2023-41723 (Punteggio CVSS: 4.3): Una vulnerabilità che consente a un utente con il ruolo Utente di sola lettura Veeam ONE di visualizzare la pianificazione della dashboard.

Mentre le prime tre vulnerabilità influiscono sulle versioni Veeam ONE 11, 11un, e 12, il quarto, CVE-2023-38548, riguarda solo Veeam ONE 12. Le correzioni per questi problemi sono disponibili nelle seguenti versioni:

  • Veeam UNO 11 (11.0.0.1379)
  • Veeam UNO 11a (11.0.1.1880)
  • Veeam UNO 12 P20230314 (12.0.1.2591)




È fondamentale che gli utenti che utilizzano le versioni interessate agiscano immediatamente. I passaggi consigliati includono l'arresto dei servizi di monitoraggio e reporting di Veeam ONE, sostituendo i file esistenti con quelli forniti nell'hotfix, e riavviare i due servizi.

In particolare, negli ultimi mesi, i difetti critici nel software di backup di Veeam sono stati sfruttati da vari autori di minacce, compresi FIN7 e Ransomware BlackCat, per distribuire malware. Mantieni la sicurezza applicando tempestivamente gli ultimi aggiornamenti.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. EstateRansomware prende di mira Veeam Backup: CVE-2023-27532 Sfruttato CVE-2023-27532, un difetto significativo identificato in Veeam Backup & Replication...
  2. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  3. L'elenco degli smartwatch più sicuri Questo è un Top completo 10 elenco che riassume il...
  4. Veeam trapelato Sopra 200 GB di dati dei clienti, Fortuna 500 società interessate Un database appartenente a Veeam, una società di gestione dei dati, ha ...
  5. CISA avverte di CVE-2023-1133, Altri gravi difetti nel software industriale Martedì scorso, gli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA)...
  6. In 2023, Microsoft ha affrontato più di 900 Difetti Dicembre di Microsoft 2023 Patch Martedì: Wrapping Up the Year Microsoft...
  7. CVE-2023-7028: GitLab risolve i difetti critici legati al dirottamento degli account GitLab has released crucial security updates for both its Community...
  8. CVE-2023-20887: Cisco, VMWare risolve gravi vulnerabilità Security researchers reported that software companies Cisco and VMWare have...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo