Veeam biztonsági frissítés
A Veeam biztonsági frissítéseket adott ki a ONE IT felügyeleti és elemzési platform négy hibájának orvoslására, amelyek közül kettő kritikusnak minősül. A CVE-2023-38547 (CVSS: 9,9) – egyelőre nem pontosított hiba, amelyet egy nem hitelesített felhasználó kihasználhat, hogy információkat szerezzen a Veeam ONE által a konfigurációs adatbázisához használt SQL-kiszolgálókapcsolatról, ami távoli kódfuttatást eredményez az SQL-kiszolgálón. A CVE-2023-38548 (CVSS: 9,8) – A Veeam ONE hibája, amely lehetővé teszi a Veeam ONE webklienshez hozzáféréssel rendelkező, privilegizált felhasználó számára, hogy megszerezze a Veeam ONE Reporting Service által használt fiók NTLM-kivonatát.
A Veeam azt javasolja a felhasználóinak, hogy állítsák le a Veeam ONE Monitoring and Reporting szolgáltatást, cseréljék le a meglévő fájlokat a gyorsjavításban megadott fájlokra, és indítsák újra a két szolgáltatást.