Recursos afectats
- Veeam ONE versions 11, 11a, i 12.
Descripció
S'ha identificat un conjunt de vulnerabilitats a Veeam ONE, que podrien permetre a usuaris no autenticats explotar errors de seguretat que van des de la obtenció d'informació sensible fins a l'execució remota de codi. Aquests errors presenten riscos significatius i podrien comprometre els servidors SQL, així com la seguretat de la informació manejada per Veeam ONE.
De les vulnerabilitats detectades, 2 són de severitat crítica i 2 de severitat mitjana. Una explotació reeixida d'aquestes vulnerabilitats podria permetre a un atacant malintencionat accedir a informació sensible del programari, així com executar codi a la base de dades de manera remota. A més, un ciberdelinqüent podria obtenir permisos per visualitzar elements per als quals no té permisos de visualització.
Solució
Veeam ha proporcionat pegats de seguretat específics per a les versions afectades de Veeam ONE. És essencial que els usuaris actualitzin els seus sistemes aplicant la revisió corresponent a la seva versió. Accedeix, després d'estar registrat, als enllaços següents:
- Veeam ONE 12 P20230314 (12.0.1.2591). (Nota: aquesta revisió no és compatible amb Veeam ONE 12 GA (compilació 12.0.0.2498). Si Veeam ONE 12.0.0.2498 està instal·lat, actualitzeu a 12.0.1.2591 abans d'aplicar la revisió.)
- Veeam ONE 11a (11.0.1.1880)
- Veeam ONE 11 (11.0.0.1379)
Els usuaris han de descarregar el pegat de seguretat apropiat seguint les instruccions proporcionades i verificar les sumes de comprovació MD5 i SHA1 per assegurar la integritat del paquet descarregat.
- Implementació:
- Verificar la versió actual de Veeam ONE.
- Descarregar la revisió adequada, segons el número de compilació.
- Aturar els serveis de Veeam ONE necessaris:
- Servei de monitorització Veeam ONE.
- Servei d'informes Veeam ONE.
- Reemplaçar els fitxers existents pels proporcionats en la revisió d'acord amb les instruccions i estructura de carpetes donades.
- Iniciar els serveis detinguts al pas 3.
Mantenir els equips actualitzats és primordial per beneficiar-se de les correccions de seguretat que els fabricants publiquen.