TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Veeam ออกประกาศเตือนช่องโหว่ใหม่บน Veeam ONE ผู้ดูแลระบบควรอัปเดตทันที
Veeam ONE แพลตฟอร์ม Infrastucture Monitoring and Analytics ได้รับผลกระทบจากช่องโหว่ 2 ตัว ได้แก่ CVE-2023-38547 ทำให้ผู้โจมตีสามารถทำ Remote Code Execution (RCE) บน SQL Server ที่เก็บ Veeam ONE configuration database ได้ และ CVE-2023-38548 ทำให้ผู้โจมตีสามารถขโมย NTLM hash ของผู้ใช้งานผ่านทาง Veeam ONE Reporting Service ได้ ช่องโหว่ดังกล่าวมีความรุนแรงระดับ 9.9/10 และ 9.8/10 คะแนนตามลำดับ กระทบผลิตภัณฑ์ Veeam ONE เวอร์ชัน 11 และ 12
ผู้ดูแลระบบควรทำการอัปเดตทันที โดยสามารถอัปเดต Hot fix ใน Veeam ONE เวอร์ชัน 12 P20230314 (12.0.1.2591), 11a (11.0.1.1880) และ 11 (11.0.0.1379) เพื่ออุดช่องโหว่ทั้งสองตัวได้แล้ว โดยแพตช์ดังกล่าวยังอุดช่องโหว่อีกสองตัว ได้แก่ CVE-2023-38549 ช่องโหว่ XSS และ CVE-2023-41723 ที่ทำให้ผู้ใช้งานแบบ Read-Only สามารถเข้าถึง Dashboard Schedule ได้
