台北市民權東路三段37號15樓
台北市民權東路三段37號15樓
11月6日Veeam針對旗下IT監控解決方案Veeam ONE發布資安通告,他們公布了4個漏洞,其中有2個是重大等級。
根據CVSS風險評分的分數來看,最嚴重的是CVE-2023-38547<,攻擊者能在未經授權<的情況下,存取Veeam ONE配置資料庫的資訊<,而有可能遠端於此系統搭配的SQL Server上執行任意程式碼,CVSS風險評分為9.9,影響11、11a、12版Veeam ONE。<
另一個重大漏洞是CVE-2023-38548<,攻擊者若是能夠存取Veeam ONE的網頁版用戶端,並使用不具特殊權限的用戶身分,有機會收集Veeam ONE Reporting Service所使用的帳號之NTLM雜湊值,CVSS風險評分為9.8,影響12版Veeam ONE。<
請注意,上述提到的Veeam ONE產品也適用於購買Essentials、Advanced、Premium產品包裝的客戶,hot Fix取決於客戶是否有安裝Veeam ONE。
緩解措施,請點選下方資料來源Veeam連結
修補前注意事項:
1.更新前,建議先完成備份作業。
2.執行前務必核對build number,以免發生不可預期的結果。<
