CVE-2023-38547: Veeam の重大な欠陥

Veeam は、ONE IT 監視および分析プラットフォームの 4 つの脆弱性を対象としたアップデートをリリースすることで、セキュリティ上の懸念に迅速に対応しました。, そのうち 2 件は重大度の評価を受けています.

Veeamの脆弱性: CVE-2023-38547, CVE-2023-38548, CVE-2023-38549, CVE-2023-41723

特定された脆弱性は、:

• CVE-2023-38547 (CVSSスコア: 9.9): 認証されていないユーザーが悪用して Veeam ONE の SQL サーバー接続に関する情報を取得できる不特定の欠陥, SQL サーバー上でリモート コードが実行される可能性があります.
• CVE-2023-38548 (CVSSスコア: 9.8): Veeam ONE Web クライアントにアクセスできる特権のないユーザーが、Veeam ONE Reporting Service で使用されるアカウントの NTLM ハッシュを取得できるようになる Veeam ONE の欠陥.
• CVE-2023-38549 (CVSSスコア: 4.5): クロスサイトスクリプティング (XSS) Veeam ONE パワー ユーザー ロールを持つユーザーが Veeam ONE 管理者ロールを持つユーザーのアクセス トークンを取得できる脆弱性.
• CVE-2023-41723 (CVSSスコア: 4.3): Veeam ONE 読み取り専用ユーザー ロールを持つユーザーがダッシュボード スケジュールを表示できる脆弱性.

最初の 3 つの脆弱性は Veeam ONE バージョンに影響を与えますが、 11, 11a, と 12, 第4, CVE-2023-38548, Veeam ONE のみに影響します 12. これらの問題の修正は次のバージョンで利用可能です:

• Veeam ONE 11 (11.0.0.1379)
• Veeam ONE 11a (11.0.1.1880)
• Veeam ONE 12 P20230314 (12.0.1.2591)

影響を受けるバージョンを実行しているユーザーは、直ちに措置を講じることが重要です. 推奨される手順には、Veeam ONE Monitoring and Reporting サービスの停止が含まれます。, 既存のファイルをホットフィックスで提供されているファイルに置き換える, 2 つのサービスを再起動します.

特に, ここ数か月間, Veeam のバックアップ ソフトウェアの重大な欠陥がさまざまな脅威アクターによって悪用されています, FIN7 を含む BlackCat ランサムウェア, マルウェアを配布する. 最新のアップデートを迅速に適用して安全を確保.