Veeam เตือนพบช่องโหว่ร้ายแรงใน Service Provider Console เสี่ยงถูกโจมตี

Veeam ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรงใน Service Provider Console ที่อาจถูกใช้โจมตีแบบ Remote Code Execution (RCE)

Credit: alexmillos/ShutterStock

Veeam ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่จำนวน 2 รายการที่พบใน Service Provider Console (VSPC) โดยหนึ่งในนั้นเป็นช่องโหว่ร้ายแรงที่ช่วยให้ผู้โจมตีสามารถรันโค้ดระยะไกลได้ (RCE) ซึ่งถูกค้นพบระหว่างการทดสอบภายใน

VSPC เป็นแพลตฟอร์ม BaaS และ DRaaS ที่ให้ผู้ให้บริการสามารถตรวจสอบสถานะของระบบและความปลอดภัยของการสำรองข้อมูลลูกค้า รวมถึงจัดการ Workload ที่ได้รับการป้องกันจาก Veeam ทั้งในส่วนของระบบ Virtualization ของ Microsoft 365 และ Public Cloud โดยช่องโหว่แรก (CVE-2024-42448) มีความรุนแรงระดับ 9.9/10 ทำให้ผู้โจมตีสามารถรันโค้ดบนเซิร์ฟเวอร์ที่ยังไม่ได้แพตช์ผ่านเครื่อง Management Agent ได้ ส่วนช่องโหว่ที่สอง (CVE-2024-42449) ทำให้ผู้โจมตีสามารถขโมย NTLM hash ของบัญชี Service Account และใช้เพื่อลบไฟล์บนเซิร์ฟเวอร์ได้

ช่องโหว่นี้ส่งผลกระทบต่อ VSPC เวอร์ชัน 8.1.0.21377 และเก่ากว่า รวมถึงรุ่น 8 และ 7 โดย Veeam แนะนำให้ผู้ให้บริการที่ใช้งานเวอร์ชันที่ยังได้รับการสนับสนุนอัปเดตเป็นแพตช์ล่าสุดโดยเร็ว และสำหรับผู้ที่ใช้เวอร์ชันที่ไม่ได้รับการสนับสนุนควรอัปเกรดเป็นเวอร์ชันล่าสุดของ VSPC

ที่มา: https://www.bleepingcomputer.com/news/security/veeam-warns-of-critical-rce-bug-in-service-provider-console/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

SonicWall เตือนช่องโหว่ Zero-day ใน SMA 1000 ให้ผู้ใช้อัปเดตด่วน!

พบการโจมตีในโซลูชัน SonicWall SMA 1000 Appliance Management Console (AMC) และ Central Management Console (CMC) ที่เป็นโซลูชันสำหรับรวมศูนย์การบริหารจัดการ โดยช่องโหว่มีความร้ายแรงที่ …

Cisco อุดช่องโหว่ร้ายแรงให้โซลูชัน Meeting Management

Cisco ได้ประกาศอุดหลายช่องโหว่ในผลิตภัณฑ์ Meeting Management เป็นช่องโหว่ร้ายแรง รวมถึงช่องโหว่ใน Cisco BroadWorks และ ClamAV ที่พบโค้ดสาธิตแล้ว