Veeam vá lỗ hổng nghiêm trọng trong phần mềm Recovery Orchestrator

Thứ năm - 13/06/2024 22:13
Đọc Audio    
Veeam là nhà cung cấp giải pháp sao lưu, khôi phục và sao chép dữ liệu trên các máy ảo (VM), vừa vá một lỗ hổng nghiêm trọng có mã CVE-2024-29855 điểm CVSS 9,0, ảnh hưởng đến phiên bản VRO 7.0.0.337. Lỗ hổng này cho phép giành quyền truy cập với các đặc quyền quản trị.
Veeam vá lỗ hổng nghiêm trọng trong phần mềm Recovery Orchestrator
Điều kiện để khai thác là kẻ tấn công phải biết chính xác tên người dùng và vai trò của tài khoản có mã thông báo truy cập VRO UI đang hoạt động.

Lỗ hổng này không ảnh hưởng đến các sản phẩm khác của Veeam như Veeam Backup & Replication, Veeam Agent for Microsoft Windows, Veeam ONE, hay Veeam Service Provider Console.

Người dùng được khuyến cáo cập nhật ngay lên các phiên bản sau để giảm thiểu rủi ro liên quan đến lỗ hổng CVE-2024-29855:
- Veeam Recovery Orchestrator 7.1.0.230
- Veeam Recovery Orchestrator 7.0.0.379

Nguồn tin: whitehat.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

S
LIÊN KẾT
FANPAGE
THỐNG KÊ TRUY CẬP
  • Đang truy cập113
  • Hôm nay2,519
  • Tháng hiện tại110,890
  • Tổng lượt truy cập14,622,987
footer3 Chung nhan Tin Nhiem Mang
©  TRUNG TÂM CÔNG NGHỆ SỐ VÀ TRUYỀN THÔNG TỈNH CAO BẰNG All rights reserved
Địa chỉ: Số 062 Bế Văn Đàn, Phường Hợp Giang, Thành phố Cao Bằng, tỉnh Cao Bằng
Điện thoại: 02063 955 899  -  Email: cbitc@caobang.gov.vn
Ghi rõ nguồn http://caobangitc.vn khi phát hành lại thông tin từ địa chỉ này.
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây