领先的备份、恢复和数据管理解决方案提供商Veeam已发布紧急安全更新,以解决其服务提供商控制台(VSPC)中的两个安全漏洞。其中一个漏洞被归类为严重漏洞,可能允许攻击者在受影响的系统上远程执行代码。
最严重的漏洞为CVE-2024-42448,在通用漏洞评分系统(CVSS)上的评分为9.9分(满分10分)。如此高的评分表明该漏洞很容易被利用,并且可能造成严重后果。
具体来说,CVE-2024-42448允许控制管理代理的人在VSPC机器上运行恶意代码。这可能会让攻击者接管系统、窃取数据或关闭服务。
第二个漏洞为CVE-2024-42449在CVSS评分为7.1。此问题可能被利用来泄露VSPC服务器服务帐户的NTLM哈希并删除服务器计算机上的文件。此类操作可能会损害系统完整性和机密性,对依赖Veeam服务的组织构成重大风险。
这两个漏洞影响Veeam服务提供商控制台版本8.1.0.21377以及7和8版本中的所有早期版本。Veeam已发布修补版本8.1.0.21999,可解决这些安全问题。该公司强烈建议所有用户立即更新其系统以减轻潜在威胁。
专门从事证书生命周期管理的公司Sectigo的高级研究员Jason Soroko强调了这些缺陷的严重性。“Veeam服务提供商控制台中的这些漏洞的后果非常严重,”他解释道。
他强调,立即应用Veeam的安全更新至关重要。“推迟此操作会使您的系统容易受到攻击,这可能会对运营和安全造成重大影响,”Soroko警告说。他建议,应用这些更新应列为待办事项清单的首位。
评论已关闭。