Veeam ปล่อย Security Updates แก้ไขช่องโหว่ Critical 5 ตัว

September 6, 2024 Application Security, Cybersecurity, Products, Veeam

Veeam ได้ปล่อย Security Update ออกมาเพื่อแก้ไขปัญหาช่องโหว่ 18 ตัว โดยภายในนั้นมีระดับ Critical 5 ตัวที่อาจจะส่งผลให้เกิดการโจมตีในรูปแบบ Remote Code Execution ได้

โดยช่องโหว่บางส่วนที่ Veeam ได้แก้ไขมีดังต่อไปนี้

  • CVE-2024-40711 (CVSS score: 9.8) ใน Veeam Backup & Replication 
  • CVE-2024-42024 (CVSS score: 9.1) ใน Veeam ONE
  • CVE-2024-42019 (CVSS score: 9.0) ใน Veeam ONE
  • CVE-2024-38650 (CVSS score: 9.9) ใน Veeam Service Provider Console (VPSC)
  • CVE-2024-39714 (CVSS score: 9.9) ใน VPSC 

หากใครใช้งานเครื่องมือ Veeam อยู่ ให้รีบอัปเดตให้เป็นเวอร์ชันขั้นต่ำตามด้านล่างนี้

  • Veeam Backup & Replication 12.2 (build 12.2.0.334)
  • Veeam Agent for Linux 6.2 (build 6.2.0.101)
  • Veeam ONE v12.2 (build 12.2.0.4093)
  • Veeam Service Provider Console v8.1 (build 8.1.0.21377)
  • Veeam Backup for Nutanix AHV Plug-In v12.6.0.632
  • Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization Plug-In v12.5.0.299

ที่มา: https://thehackernews.com/2024/09/veeam-releases-security-updates-to-fix.html

Tags

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

Salesforce เข้าซื้อกิจการ Fin มูลค่าราว 3,600 ล้านดอลลาร์ เสริมแกร่ง AI Agent งานบริการลูกค้า

Salesforce ประกาศลงนามข้อตกลงขั้นสุดท้ายเข้าซื้อกิจการ Fin ผู้ให้บริการแพลตฟอร์ม customer agent ในมูลค่าราว 3,600 ล้านดอลลาร์สหรัฐ เพื่อนำเทคโนโลยี AI Agent สำหรับงานบริการลูกค้ามาเสริมความสามารถให้กับ Agentforce

Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root

Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand