Veeam ปล่อย Security Updates แก้ไขช่องโหว่ Critical 5 ตัว

Veeam ได้ปล่อย Security Update ออกมาเพื่อแก้ไขปัญหาช่องโหว่ 18 ตัว โดยภายในนั้นมีระดับ Critical 5 ตัวที่อาจจะส่งผลให้เกิดการโจมตีในรูปแบบ Remote Code Execution ได้

โดยช่องโหว่บางส่วนที่ Veeam ได้แก้ไขมีดังต่อไปนี้

• CVE-2024-40711 (CVSS score: 9.8) ใน Veeam Backup & Replication 
• CVE-2024-42024 (CVSS score: 9.1) ใน Veeam ONE
• CVE-2024-42019 (CVSS score: 9.0) ใน Veeam ONE
• CVE-2024-38650 (CVSS score: 9.9) ใน Veeam Service Provider Console (VPSC)
• CVE-2024-39714 (CVSS score: 9.9) ใน VPSC 

หากใครใช้งานเครื่องมือ Veeam อยู่ ให้รีบอัปเดตให้เป็นเวอร์ชันขั้นต่ำตามด้านล่างนี้

• Veeam Backup & Replication 12.2 (build 12.2.0.334)
• Veeam Agent for Linux 6.2 (build 6.2.0.101)
• Veeam ONE v12.2 (build 12.2.0.4093)
• Veeam Service Provider Console v8.1 (build 8.1.0.21377)
• Veeam Backup for Nutanix AHV Plug-In v12.6.0.632
• Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization Plug-In v12.5.0.299

ที่มา: https://thehackernews.com/2024/09/veeam-releases-security-updates-to-fix.html