Veeam เตือนพบช่องโหว่ร้ายแรงใน Service Provider Console เสี่ยงถูกโจมตี

Veeam ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรงใน Service Provider Console ที่อาจถูกใช้โจมตีแบบ Remote Code Execution (RCE)

Credit: alexmillos/ShutterStock

Veeam ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่จำนวน 2 รายการที่พบใน Service Provider Console (VSPC) โดยหนึ่งในนั้นเป็นช่องโหว่ร้ายแรงที่ช่วยให้ผู้โจมตีสามารถรันโค้ดระยะไกลได้ (RCE) ซึ่งถูกค้นพบระหว่างการทดสอบภายใน

VSPC เป็นแพลตฟอร์ม BaaS และ DRaaS ที่ให้ผู้ให้บริการสามารถตรวจสอบสถานะของระบบและความปลอดภัยของการสำรองข้อมูลลูกค้า รวมถึงจัดการ Workload ที่ได้รับการป้องกันจาก Veeam ทั้งในส่วนของระบบ Virtualization ของ Microsoft 365 และ Public Cloud โดยช่องโหว่แรก (CVE-2024-42448) มีความรุนแรงระดับ 9.9/10 ทำให้ผู้โจมตีสามารถรันโค้ดบนเซิร์ฟเวอร์ที่ยังไม่ได้แพตช์ผ่านเครื่อง Management Agent ได้ ส่วนช่องโหว่ที่สอง (CVE-2024-42449) ทำให้ผู้โจมตีสามารถขโมย NTLM hash ของบัญชี Service Account และใช้เพื่อลบไฟล์บนเซิร์ฟเวอร์ได้

ช่องโหว่นี้ส่งผลกระทบต่อ VSPC เวอร์ชัน 8.1.0.21377 และเก่ากว่า รวมถึงรุ่น 8 และ 7 โดย Veeam แนะนำให้ผู้ให้บริการที่ใช้งานเวอร์ชันที่ยังได้รับการสนับสนุนอัปเดตเป็นแพตช์ล่าสุดโดยเร็ว และสำหรับผู้ที่ใช้เวอร์ชันที่ไม่ได้รับการสนับสนุนควรอัปเกรดเป็นเวอร์ชันล่าสุดของ VSPC

ที่มา: https://www.bleepingcomputer.com/news/security/veeam-warns-of-critical-rce-bug-in-service-provider-console/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้