https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/
https://www.informationsecurity.com.tw/seminar/2025_TPinfosecurity365/

新聞

Veeam 修復VSPC嚴重遠端程式碼執行漏洞

2024 / 12 / 05
編輯部
Veeam 修復VSPC嚴重遠端程式碼執行漏洞
Veeam 發布安全性更新,以修補影響服務供應商控制台(Service Provider Console,VSPC)的重大漏洞,該漏洞可能導致受影響系統遭受遠端執行程式碼攻擊。

此漏洞編號為 CVE-2024-42448,CVSS 評分高達 9.9(滿分 10.0),是在 Veeam 內部測試時發現的。根據 Veeam 的資安公告,當管理代理程式取得伺服器授權後,攻擊者能透過 VSPC 管理代理程式主機對 VSPC 伺服器主機執行遠端程式碼(RCE)攻擊

Veeam 同時修復了另一個漏洞(CVE-2024-42449,CVSS 評分:7.1),該漏洞可被利用來竊取 VSPC 伺服器服務帳戶的 NTLM 雜湊值,並刪除伺服器上的檔案。

這些漏洞影響 Veeam 服務供應商控制台第 7 版和第 8 版,包含 8.1.0.21377 及更早版本。目前最新的 8.1.0.21999 版本已修復這些問題。

由於目前沒有任何臨時性的緩解措施,使用者必須升級至最新版本以解決問題。

鑑於駭客已開始利用 Veeam 產品的漏洞部署勒索軟體,資安團隊應立即採取行動更新系統,以確保企業資安。

本文轉載自 TheHackerNews。