Veeam ONE BT İzleme Yazılımında Keşfedilen Kritik Kusurlar - Hemen Yama - Dünyadan Güncel Teknoloji Haberleri

Veeam ONE BT İzleme Yazılımında Keşfedilen Kritik Kusurlar - Hemen Yama - Dünyadan Güncel Teknoloji Haberleri
0 2591)

Geçtiğimiz birkaç ay boyunca Veeam yedekleme yazılımındaki kritik kusurlar, aralarında FIN7 ve BlackCat fidye yazılımının da bulunduğu çok sayıda tehdit aktörü tarafından kötü amaçlı yazılım dağıtmak için kullanıldı 0

  • CVE-2023-38549 (CVSS puanı: 4,5) – Veeam ONE Uzman Kullanıcı rolüne sahip bir kullanıcının, Veeam ONE Yönetici rolüne sahip bir kullanıcının erişim jetonunu elde etmesine olanak tanıyan bir siteler arası komut dosyası çalıştırma (XSS) güvenlik açığı 1379)
  • Veeam ONE 11a (11 0
  • CVE-2023-38548 (CVSS puanı: 9,8) – Veeam ONE’da, Veeam ONE Web İstemcisine erişimi olan ayrıcalıklı olmayan bir kullanıcının Veeam ONE Raporlama Hizmeti tarafından kullanılan hesabın NTLM karmasını almasına olanak tanıyan bir kusur
  • CVE-2023-41723 (CVSS puanı: 4,3) – Veeam ONE’da, Veeam ONE Salt Okunur Kullanıcı rolüne sahip bir kullanıcının Kontrol Paneli Planlamasını görüntülemesine izin veren bir güvenlik açığı 1880)
  • Veeam ONE 12 P20230314 (12


    07 Kasım 2023Haber odasıAğ Güvenliği / Güvenlik Açığı

    Veeam piyasaya sürüldü güvenlik güncellemeleri ONE IT izleme ve analiz platformundaki dört kusuru ele alacak ve bunlardan ikisinin ciddiyeti kritik olarak derecelendirilecek Sorunlara yönelik düzeltmeler aşağıdaki sürümlerde mevcuttur –

    • Veeam ONE 11 (11



      siber-2

      1

    CVE-2023-38547, CVE-2023-38548 ve CVE-2023-41723, Veeam ONE 11, 11a, 12 sürümlerini etkilerken, CVE-2023-38548 yalnızca Veeam ONE 12’yi etkiler 0 1

    Güvenlik açıklarının listesi aşağıdaki gibidir:

    • CVE-2023-38547 (CVSS puanı: 9,9) – Kimliği doğrulanmamış bir kullanıcı tarafından Veeam ONE’ın yapılandırma veritabanına erişmek için kullandığı SQL sunucusu bağlantısı hakkında bilgi edinmek amacıyla kullanılabilen ve SQL sunucusunda uzaktan kod yürütülmesine neden olan, belirtilmemiş bir kusur

      Etkilenen sürümleri çalıştıran kullanıcıların Veeam ONE Monitoring ve Reporting hizmetlerini durdurmaları, mevcut dosyaları düzeltmede sağlanan dosyalarla değiştirmeleri ve iki hizmeti yeniden başlatmaları önerilir