发布时间:2024-05-22 浏览次数: 次
一、简介
Veeam ONE监控平台是由Veeam软件公司开发和提供的。Veeam ONE是Veeam软件公司的一种综合的解决方案,用于管理虚拟化和数据保护环境。该平台能够针对Veeam Backup & Replication、VMware vSphere和Microsoft Hyper-V提供实时的监控、业务文档和管理报告,帮助用户全面了解并优化其IT环境。
二、事件基本情况
Veeam 发布了修补程序,以解决该公司 Veeam ONE IT 基础设施监控和分析平台中的四个漏洞,其中两个漏洞非常严重。
该公司为关键安全漏洞分配了几乎最高的严重性评级(CVSS 基本分数为 9.8 和 9.9/10),因为这些漏洞让攻击者能够获得远程代码执行 (RCE) 并从易受攻击的服务器窃取 NTLM 哈希值。其余两个是中等严重程度的错误,需要用户交互或影响有限。
“Veeam ONE 中的漏洞允许未经身份验证的用户获取有关 Veeam ONE 用于访问其配置数据库的 SQL 服务器连接的信息。这可能会导致在托管 Veeam ONE 配置数据库的 SQL 服务器上远程执行代码。”今天发布的一份公告 描述 了被追踪为 CVE-2023-38547 的错误。
该公司在描述第二个严重漏洞 (CVE- 2023-38548)已修补。
Veeam 还修复了一个被追踪为 CVE-2023-38549 的安全漏洞,该漏洞可能会让具有高级用户角色的攻击者在跨站点脚本 (XSS) 攻击中窃取管理员的访问令牌,这需要与 Veeam ONE 管理员进行用户交互角色。
CVE-2023-41723 是今天解决的第四个漏洞,具有只读用户角色的恶意行为者可以利用它来访问仪表板计划(攻击者无法进行更改)。
三、应对策略
该公司已发布以下修补程序来修补它们(此安全公告中提供了下载链接):
Veeam ONE 12 P20230314(12.0.1.2591)
Veeam ONE 11a(11.0.1.1880)
Veeam ONE 11(11.0.0.1379)
管理员必须停止受影响服务器上的 Veeam ONE 监控和报告服务,用修补程序中的文件替换磁盘上的文件,然后重新启动服务以部署修补程序。
上一篇:Windows 最新缺陷