Vulnerabilitats crítiques a Veeam ONE

Crítica alerta 5

Recursos afectats

  • Veeam ONE versions 11, 11a, i 12.

Descripció

S'ha identificat un conjunt de vulnerabilitats a Veeam ONE, que podrien permetre a usuaris no autenticats explotar errors de seguretat que van des de la obtenció d'informació sensible fins a l'execució remota de codi. Aquests errors presenten riscos significatius i podrien comprometre els servidors SQL, així com la seguretat de la informació manejada per Veeam ONE.

De les vulnerabilitats detectades, 2 són de severitat crítica i 2 de severitat mitjana. Una explotació reeixida d'aquestes vulnerabilitats podria permetre a un atacant malintencionat accedir a informació sensible del programari, així com executar codi a la base de dades de manera remota. A més, un ciberdelinqüent podria obtenir permisos per visualitzar elements per als quals no té permisos de visualització.

Solució

Veeam ha proporcionat pegats de seguretat específics per a les versions afectades de Veeam ONE. És essencial que els usuaris actualitzin els seus sistemes aplicant la revisió corresponent a la seva versió. Accedeix, després d'estar registrat, als enllaços següents:

Els usuaris han de descarregar el pegat de seguretat apropiat seguint les instruccions proporcionades i verificar les sumes de comprovació MD5 i SHA1 per assegurar la integritat del paquet descarregat.

  • Implementació:
  1. Verificar la versió actual de Veeam ONE.
  2. Descarregar la revisió adequada, segons el número de compilació.
  3. Aturar els serveis de Veeam ONE necessaris:
    • Servei de monitorització Veeam ONE.
    • Servei d'informes Veeam ONE.
  4. Reemplaçar els fitxers existents pels proporcionats en la revisió d'acord amb les instruccions i estructura de carpetes donades.
  5. Iniciar els serveis detinguts al pas 3.

Mantenir els equips actualitzats és primordial per beneficiar-se de les correccions de seguretat que els fabricants publiquen. 

Rep les alertes de seguretat al teu email:
Comparteix aquesta alerta de seguretat:

Deixa un comentari

Calendari ciberseguretat /24

LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Alertes de seguretat

Estigues informat, rep-les al teu email
Consulta les últimes alertes