Veeam vá lỗ hổng nghiêm trọng trong phần mềm Recovery Orchestrator

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
600 bài viết
Veeam vá lỗ hổng nghiêm trọng trong phần mềm Recovery Orchestrator
Veeam là nhà cung cấp giải pháp sao lưu, khôi phục và sao chép dữ liệu trên các máy ảo (VM), vừa vá một lỗ hổng nghiêm trọng có mã CVE-2024-29855 điểm CVSS 9,0, ảnh hưởng đến phiên bản VRO 7.0.0.337. Lỗ hổng này cho phép giành quyền truy cập với các đặc quyền quản trị.

1718184444305.png

Điều kiện để khai thác là kẻ tấn công phải biết chính xác tên người dùng và vai trò của tài khoản có mã thông báo truy cập VRO UI đang hoạt động.

Lỗ hổng này không ảnh hưởng đến các sản phẩm khác của Veeam như Veeam Backup & Replication, Veeam Agent for Microsoft Windows, Veeam ONE, hay Veeam Service Provider Console.

Người dùng được khuyến cáo cập nhật ngay lên các phiên bản sau để giảm thiểu rủi ro liên quan đến lỗ hổng CVE-2024-29855:
- Veeam Recovery Orchestrator 7.1.0.230
- Veeam Recovery Orchestrator 7.0.0.379

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên