-
09/04/2020
-
93
-
600 bài viết
Veeam vá lỗ hổng nghiêm trọng trong phần mềm Recovery Orchestrator
Veeam là nhà cung cấp giải pháp sao lưu, khôi phục và sao chép dữ liệu trên các máy ảo (VM), vừa vá một lỗ hổng nghiêm trọng có mã CVE-2024-29855 điểm CVSS 9,0, ảnh hưởng đến phiên bản VRO 7.0.0.337. Lỗ hổng này cho phép giành quyền truy cập với các đặc quyền quản trị.
Điều kiện để khai thác là kẻ tấn công phải biết chính xác tên người dùng và vai trò của tài khoản có mã thông báo truy cập VRO UI đang hoạt động.
Lỗ hổng này không ảnh hưởng đến các sản phẩm khác của Veeam như Veeam Backup & Replication, Veeam Agent for Microsoft Windows, Veeam ONE, hay Veeam Service Provider Console.
Người dùng được khuyến cáo cập nhật ngay lên các phiên bản sau để giảm thiểu rủi ro liên quan đến lỗ hổng CVE-2024-29855:
- Veeam Recovery Orchestrator 7.1.0.230
- Veeam Recovery Orchestrator 7.0.0.379
Lỗ hổng này không ảnh hưởng đến các sản phẩm khác của Veeam như Veeam Backup & Replication, Veeam Agent for Microsoft Windows, Veeam ONE, hay Veeam Service Provider Console.
Người dùng được khuyến cáo cập nhật ngay lên các phiên bản sau để giảm thiểu rủi ro liên quan đến lỗ hổng CVE-2024-29855:
- Veeam Recovery Orchestrator 7.1.0.230
- Veeam Recovery Orchestrator 7.0.0.379
Theo Security Online