Veeam ONE 监控平台存在漏洞隐患

一、简介

　　Veeam ONE监控平台是由Veeam软件公司开发和提供的。Veeam ONE是Veeam软件公司的一种综合的解决方案，用于管理虚拟化和数据保护环境。该平台能够针对Veeam Backup & Replication、VMware vSphere和Microsoft Hyper-V提供实时的监控、业务文档和管理报告，帮助用户全面了解并优化其IT环境。

二、事件基本情况

　　Veeam 发布了修补程序，以解决该公司 Veeam ONE IT 基础设施监控和分析平台中的四个漏洞，其中两个漏洞非常严重。

　　该公司为关键安全漏洞分配了几乎最高的严重性评级(CVSS 基本分数为 9.8 和 9.9/10)，因为这些漏洞让攻击者能够获得远程代码执行 (RCE) 并从易受攻击的服务器窃取 NTLM 哈希值。其余两个是中等严重程度的错误，需要用户交互或影响有限。

　　“Veeam ONE 中的漏洞允许未经身份验证的用户获取有关 Veeam ONE 用于访问其配置数据库的 SQL 服务器连接的信息。这可能会导致在托管 Veeam ONE 配置数据库的 SQL 服务器上远程执行代码。”今天发布的一份公告 描述 了被追踪为 CVE-2023-38547 的错误。

　　该公司在描述第二个严重漏洞 (CVE- 2023-38548)已修补。

　　Veeam 还修复了一个被追踪为 CVE-2023-38549 的安全漏洞，该漏洞可能会让具有高级用户角色的攻击者在跨站点脚本 (XSS) 攻击中窃取管理员的访问令牌，这需要与 Veeam ONE 管理员进行用户交互角色。

　　CVE-2023-41723 是今天解决的第四个漏洞，具有只读用户角色的恶意行为者可以利用它来访问仪表板计划(攻击者无法进行更改)。

三、应对策略

　　该公司已发布以下修补程序来修补它们(此安全公告中提供了下载链接)：

　　Veeam ONE 12 P20230314(12.0.1.2591)

　　Veeam ONE 11a(11.0.1.1880)

　　Veeam ONE 11(11.0.0.1379)

　　管理员必须停止受影响服务器上的 Veeam ONE 监控和报告服务，用修补程序中的文件替换磁盘上的文件，然后重新启动服务以部署修补程序。