Veeam แก้ไขข้อบกพร่องที่ทำให้แฮ็กเกอร์เจาะโครงสร้างพื้นฐานการสำรอง (Backup Service) ข้อมูลได้
Veeam เรียกร้องให้ลูกค้าแก้ไขช่องโหว่ด้านความปลอดภัยของบริการสำรองข้อมูลที่มีความรุนแรงสูงซึ่งส่งผลกระทบต่อซอฟต์แวร์สำรองข้อมูลและคัดลอก (Backup & Replication software) ในช่วงกลางเดือนกุมภาพันธ์นักวิจัยด้านความปลอดภัยชื่อ Shanigen ได้รายงานช่องโหว่ (ติดตามเป็น CVE-2023-27532) ซึ่งส่งผลกระทบต่อ Veeam Backup & Replication (VBR) ทุกเวอร์ชัน ผู้โจมตีที่ไม่ได้รับการยืนยันตัวตนสามารถใช้มันเพื่อเข้าถึงโฮสต์โครงสร้างพื้นฐานสำรอง (Backup) หลังจากได้รับข้อมูลประจำตัวที่เข้ารหัสที่เก็บไว้ในฐานข้อมูลการกำหนดค่า VeeamVBR ตามคำแนะนำของ...
Read More