TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Veeam ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรงใน Service Provider Console ที่อาจถูกใช้โจมตีแบบ Remote Code Execution (RCE)
Veeam ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่จำนวน 2 รายการที่พบใน Service Provider Console (VSPC) โดยหนึ่งในนั้นเป็นช่องโหว่ร้ายแรงที่ช่วยให้ผู้โจมตีสามารถรันโค้ดระยะไกลได้ (RCE) ซึ่งถูกค้นพบระหว่างการทดสอบภายใน
VSPC เป็นแพลตฟอร์ม BaaS และ DRaaS ที่ให้ผู้ให้บริการสามารถตรวจสอบสถานะของระบบและความปลอดภัยของการสำรองข้อมูลลูกค้า รวมถึงจัดการ Workload ที่ได้รับการป้องกันจาก Veeam ทั้งในส่วนของระบบ Virtualization ของ Microsoft 365 และ Public Cloud โดยช่องโหว่แรก (CVE-2024-42448) มีความรุนแรงระดับ 9.9/10 ทำให้ผู้โจมตีสามารถรันโค้ดบนเซิร์ฟเวอร์ที่ยังไม่ได้แพตช์ผ่านเครื่อง Management Agent ได้ ส่วนช่องโหว่ที่สอง (CVE-2024-42449) ทำให้ผู้โจมตีสามารถขโมย NTLM hash ของบัญชี Service Account และใช้เพื่อลบไฟล์บนเซิร์ฟเวอร์ได้
ช่องโหว่นี้ส่งผลกระทบต่อ VSPC เวอร์ชัน 8.1.0.21377 และเก่ากว่า รวมถึงรุ่น 8 และ 7 โดย Veeam แนะนำให้ผู้ให้บริการที่ใช้งานเวอร์ชันที่ยังได้รับการสนับสนุนอัปเดตเป็นแพตช์ล่าสุดโดยเร็ว และสำหรับผู้ที่ใช้เวอร์ชันที่ไม่ได้รับการสนับสนุนควรอัปเกรดเป็นเวอร์ชันล่าสุดของ VSPC
