Veeam Tag

Veeam เรียกร้องให้ลูกค้าแก้ไขช่องโหว่ด้านความปลอดภัยของบริการสำรองข้อมูลที่มีความรุนแรงสูงซึ่งส่งผลกระทบต่อซอฟต์แวร์สำรองข้อมูลและคัดลอก (Backup & Replication software) ในช่วงกลางเดือนกุมภาพันธ์นักวิจัยด้านความปลอดภัยชื่อ Shanigen ได้รายงานช่องโหว่ (ติดตามเป็น CVE-2023-27532) ซึ่งส่งผลกระทบต่อ Veeam Backup & Replication (VBR) ทุกเวอร์ชัน ผู้โจมตีที่ไม่ได้รับการยืนยันตัวตนสามารถใช้มันเพื่อเข้าถึงโฮสต์โครงสร้างพื้นฐานสำรอง (Backup) หลังจากได้รับข้อมูลประจำตัวที่เข้ารหัสที่เก็บไว้ในฐานข้อมูลการกำหนดค่า VeeamVBR ตามคำแนะนำของ Veeam สาเหตุหลักของช่องโหว่นี้คือ Veeam.Backup.Service.exe (ค่าเริ่มต้นทำงานบน TCP 9401) ซึ่งช่วยให้ผู้ใช้ที่ไม่ได้รับการยืนยันตัวตนสามารถขอข้อมูลประจำตัวที่เข้ารหัสได้ บริษัทกล่าวในอีเมลที่ส่งถึงลูกค้าเมื่อวันอังคารที่ 6  มีนาคม 2023 ว่า “เราได้พัฒนาแพทช์สำหรับ V11 และ V12 เพื่อลดผลกระทบช่องโหว่นี้และเราแนะนำให้คุณอัปเดตการติดตั้งทันที" บริษัทได้เปิดตัวการอัปเดตความปลอดภัยสำหรับช่องโหว่ VBR V11 และ V12...