Casa > Cyber ​​Notizie > CVE-2023-38547: Difetti critici in Veeam
CYBER NEWS

CVE-2023-38547: Difetti critici in Veeam

da   |  Last Update:  |  0 Commenti  

Veeam ha risposto rapidamente ai problemi di sicurezza rilasciando aggiornamenti che colpiscono quattro vulnerabilità nella sua UNICA piattaforma di monitoraggio e analisi IT, due dei quali hanno valutazioni di gravità critica.
CVE-2023-38547- Difetti critici in Veeam

Vulnerabilità di Veeam: CVE-2023-38547, CVE-2023-38548, CVE-2023-38549, CVE-2023-41723

Le vulnerabilità identificate sono:

  • CVE-2023-38547 (Punteggio CVSS: 9.9): Una falla non specificata sfruttabile da un utente non autenticato per ottenere informazioni sulla connessione al server SQL di Veeam ONE, potenzialmente portando all'esecuzione di codice remoto sul server SQL.
  • CVE-2023-38548 (Punteggio CVSS: 9.8): Un difetto in Veeam ONE che consente a un utente non privilegiato con accesso al Veeam ONE Web Client di ottenere l'hash NTLM dell'account utilizzato dal Veeam ONE Reporting Service.
  • CVE-2023-38549 (Punteggio CVSS: 4.5): Uno scripting cross-site (XSS) vulnerabilità che consente a un utente con il ruolo Veeam ONE Power User di ottenere il token di accesso di un utente con il ruolo Veeam ONE Administrator.
  • CVE-2023-41723 (Punteggio CVSS: 4.3): Una vulnerabilità che consente a un utente con il ruolo Utente di sola lettura Veeam ONE di visualizzare la pianificazione della dashboard.

Mentre le prime tre vulnerabilità influiscono sulle versioni Veeam ONE 11, 11un, e 12, il quarto, CVE-2023-38548, riguarda solo Veeam ONE 12. Le correzioni per questi problemi sono disponibili nelle seguenti versioni:

  • Veeam UNO 11 (11.0.0.1379)
  • Veeam UNO 11a (11.0.1.1880)
  • Veeam UNO 12 P20230314 (12.0.1.2591)




È fondamentale che gli utenti che utilizzano le versioni interessate agiscano immediatamente. I passaggi consigliati includono l'arresto dei servizi di monitoraggio e reporting di Veeam ONE, sostituendo i file esistenti con quelli forniti nell'hotfix, e riavviare i due servizi.

In particolare, negli ultimi mesi, i difetti critici nel software di backup di Veeam sono stati sfruttati da vari autori di minacce, compresi FIN7 e Ransomware BlackCat, per distribuire malware. Mantieni la sicurezza applicando tempestivamente gli ultimi aggiornamenti.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  2. L'elenco degli smartwatch più sicuri Questo è un Top completo 10 elenco che riassume il...
  3. CISA avverte di CVE-2023-1133, Altri gravi difetti nel software industriale Martedì scorso, gli Stati Uniti. Agenzia per la sicurezza informatica e delle infrastrutture (CISA)...
  4. Veeam trapelato Sopra 200 GB di dati dei clienti, Fortuna 500 società interessate Un database appartenente a Veeam, una società di gestione dei dati, ha ...
  5. CVE-2023-20887: Cisco, VMWare risolve gravi vulnerabilità Security researchers reported that software companies Cisco and VMWare have...
  6. Quali sono gli smartphone più sicuri PREZZO TOTALE PUNTEGGIO OS VPN CIFRATURA TRACK BLOCK IMPRONTE DIGITALI 1...
  7. CVE-2021-38647: I difetti di OMIGOD potrebbero consentire agli aggressori di prendere di mira i clienti del cloud di Azure Quattro vulnerabilità di sicurezza, recently addressed in Microsoft Windows Patch Tuesday...
  8. CVE-2023-21716: Critical RCE in Microsoft Word potrebbe essere utilizzato come arma da attori ransomware Il secondo Patch Tuesday per 2023 è appena uscito,...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo