Veeam ปล่อย Security Updates แก้ไขช่องโหว่ Critical 5 ตัว

Veeam ได้ปล่อย Security Update ออกมาเพื่อแก้ไขปัญหาช่องโหว่ 18 ตัว โดยภายในนั้นมีระดับ Critical 5 ตัวที่อาจจะส่งผลให้เกิดการโจมตีในรูปแบบ Remote Code Execution ได้

โดยช่องโหว่บางส่วนที่ Veeam ได้แก้ไขมีดังต่อไปนี้

  • CVE-2024-40711 (CVSS score: 9.8) ใน Veeam Backup & Replication 
  • CVE-2024-42024 (CVSS score: 9.1) ใน Veeam ONE
  • CVE-2024-42019 (CVSS score: 9.0) ใน Veeam ONE
  • CVE-2024-38650 (CVSS score: 9.9) ใน Veeam Service Provider Console (VPSC)
  • CVE-2024-39714 (CVSS score: 9.9) ใน VPSC 

หากใครใช้งานเครื่องมือ Veeam อยู่ ให้รีบอัปเดตให้เป็นเวอร์ชันขั้นต่ำตามด้านล่างนี้

  • Veeam Backup & Replication 12.2 (build 12.2.0.334)
  • Veeam Agent for Linux 6.2 (build 6.2.0.101)
  • Veeam ONE v12.2 (build 12.2.0.4093)
  • Veeam Service Provider Console v8.1 (build 8.1.0.21377)
  • Veeam Backup for Nutanix AHV Plug-In v12.6.0.632
  • Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization Plug-In v12.5.0.299

ที่มา: https://thehackernews.com/2024/09/veeam-releases-security-updates-to-fix.html

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

Google Cloud เพิ่ม BigQuery datasets บน Marketplace แล้ว

Google Cloud ประกาศเปิดให้ผู้ใช้งานสามารถเข้าถึงชุดข้อมูล BigQuery datasets ผ่าน Google Cloud Marketplace ด้วยการผสานการทำงานร่วมกับ BigQuery Analytics Hub เพื่อเพิ่มช่องทางการเข้าถึงข้อมูลสำหรับองค์กร

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์