Veeam Recovery Orchestrator'daki bir güvenlik açığı ayrıcalık artışına izin veriyor

bencede

New member
Üretici Veeam, Recovery Orchestrator'daki iki güvenlik açığı konusunda uyarıyor. Saldırganlar sistem üzerindeki haklarını artırmak için her ikisini de kullanabilirler. Bunlardan biri, risk sınıflandırmasını kritik olarak kıl payı kaçırıyor.

Duyuru



Veeam'in bu hafta Salı günü yaptığı güvenlik duyurusunda belirtildiği gibi, düşük ayrıcalıklı role sahip saldırganlar Veeam Orchestrator hizmetini çalıştıran hizmet hesabının NTLM karmasına erişebilir (CVE-2024-22022, CVSS) 8.8“Risk”yüksek“). Bu, bilgisayara ve gerekirse Kurtarma Orkestratörü hizmetinin genellikle çok geniş haklarına sahip diğer makinelere erişmenizi sağlar.

Veeam: İki güvenlik açığı düzeltildi


İkinci güvenlik açığı, düşük erişim haklarına sahip bir role sahip kullanıcıların, kapsam adı verilen diğer erişim haklarına sahip kullanıcıların erişim planlarına erişmesine olanak tanır (CVE-2024-22021, CVSS) 4.5, orta). Veeam geliştiricilerine göre risk önemli ölçüde daha düşük.

Güvenlik açıkları Veeam Recovery Orchestrator 6, Veeam Disaster Recovery Orchestrator 5 ve Veeam Availability Orchestrator 4'ü etkiliyor. Veeam'e göre Recovery Orchestrator'ın 7. sürümü herhangi bir güvenlik açığı içermiyor. Bu aynı zamanda şirketin önerdiği yükseltme yoludur. Ancak yazılımın 6 versiyonu için de yamalar sunuyor. 6.0.0.3516'ya güncelliyorlar. BT yöneticileri güncellemeleri indirip uygulamaktan çekinmemelidir.

Kasım ayında Veeam, Veeam One izleme yazılımında iki kritik güvenlik açığıyla karşılaştı. Saldırganların kötü amaçlı kod yerleştirmesine olanak sağladı. Veeam yazılımı aynı zamanda çevrimiçi suçluların da hedefidir. Geçen yılın ortasında CISA, Veeam yedekleme güvenlik açığına karşı yapılan saldırılara karşı uyarıda bulunmuştu.


(Bilmiyorum)



Haberin Sonu
 
Üst