香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://www.informationsecurity.com.tw/seminar/2025_Cloudforce/
https://www.informationsecurity.com.tw/seminar/2025_HighTech/

新聞

您現在位置 : 首頁  > 新聞

Veeam 修復VSPC嚴重遠端程式碼執行漏洞

2024 / 12 / 05
編輯部
Veeam 修復VSPC嚴重遠端程式碼執行漏洞
Veeam 發布安全性更新,以修補影響服務供應商控制台(Service Provider Console,VSPC)的重大漏洞,該漏洞可能導致受影響系統遭受遠端執行程式碼攻擊。

此漏洞編號為 CVE-2024-42448,CVSS 評分高達 9.9(滿分 10.0),是在 Veeam 內部測試時發現的。根據 Veeam 的資安公告,當管理代理程式取得伺服器授權後,攻擊者能透過 VSPC 管理代理程式主機對 VSPC 伺服器主機執行遠端程式碼(RCE)攻擊

Veeam 同時修復了另一個漏洞(CVE-2024-42449,CVSS 評分:7.1),該漏洞可被利用來竊取 VSPC 伺服器服務帳戶的 NTLM 雜湊值,並刪除伺服器上的檔案。

這些漏洞影響 Veeam 服務供應商控制台第 7 版和第 8 版,包含 8.1.0.21377 及更早版本。目前最新的 8.1.0.21999 版本已修復這些問題。

由於目前沒有任何臨時性的緩解措施,使用者必須升級至最新版本以解決問題。

鑑於駭客已開始利用 Veeam 產品的漏洞部署勒索軟體,資安團隊應立即採取行動更新系統,以確保企業資安。

本文轉載自 TheHackerNews。
VeeamVSPC

最新活動

2025.10.23
2025.11.12
2025.11.14
2025.10.22
2025.10.23
2025.10.27
2025.10.28
2025.10.31
看更多活動

大家都在看

微軟緊急限制 Edge 瀏覽器 IE 模式 駭客已利用零時差漏洞發動攻擊
微軟緊急限制 Edge 瀏覽器 IE 模式 駭客已利用零時差漏洞發動攻擊
SonicWall 資料外洩影響擴大:從 5% 暴增至 100% 雲端備份用戶全受害
SonicWall 資料外洩影響擴大:從 5% 暴增至 100% 雲端備份用戶全受害
台灣是重災區!受害數持續攀升,企業應變「哪吒攻擊」僅有數小時
台灣是重災區!受害數持續攀升,企業應變「哪吒攻擊」僅有數小時
Salesforce 明確拒付贖金 駭客威脅公開 39 家企業近 10 億筆資料
Salesforce 明確拒付贖金 駭客威脅公開 39 家企業近 10 億筆資料
Oracle EBS 再爆高危險漏洞 CVE-2025-61884 允許未授權存取敏感資料
Oracle EBS 再爆高危險漏洞 CVE-2025-61884 允許未授權存取敏感資料
資安人科技網


文章推薦

台廠四零四科技 Moxa 工業網路設備驚爆硬編碼憑證漏洞 可導致系統完全淪陷
台廠四零四科技 Moxa 工業網路設備驚爆硬編碼憑證漏洞 可導致系統完全淪陷
ClickFix 攻擊借道 TikTok 平台擴散 一行 PowerShell 指令竊取所有帳密
ClickFix 攻擊借道 TikTok 平台擴散 一行 PowerShell 指令竊取所有帳密
美國CISA 一次新增五個遭利用漏洞 Oracle EBS 與 Windows SMB 成攻擊重點
美國CISA 一次新增五個遭利用漏洞 Oracle EBS 與 Windows SMB 成攻擊重點
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.