Trung tâm Công nghệ số và Truyền thông Cao Bằng

https://caobangitc.vn


Veeam vá lỗ hổng nghiêm trọng trong phần mềm Recovery Orchestrator

Veeam là nhà cung cấp giải pháp sao lưu, khôi phục và sao chép dữ liệu trên các máy ảo (VM), vừa vá một lỗ hổng nghiêm trọng có mã CVE-2024-29855 điểm CVSS 9,0, ảnh hưởng đến phiên bản VRO 7.0.0.337. Lỗ hổng này cho phép giành quyền truy cập với các đặc quyền quản trị.
Veeam vá lỗ hổng nghiêm trọng trong phần mềm Recovery Orchestrator
Điều kiện để khai thác là kẻ tấn công phải biết chính xác tên người dùng và vai trò của tài khoản có mã thông báo truy cập VRO UI đang hoạt động.

Lỗ hổng này không ảnh hưởng đến các sản phẩm khác của Veeam như Veeam Backup & Replication, Veeam Agent for Microsoft Windows, Veeam ONE, hay Veeam Service Provider Console.

Người dùng được khuyến cáo cập nhật ngay lên các phiên bản sau để giảm thiểu rủi ro liên quan đến lỗ hổng CVE-2024-29855:
- Veeam Recovery Orchestrator 7.1.0.230
- Veeam Recovery Orchestrator 7.0.0.379

Nguồn tin: whitehat.vn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây