香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://www.informationsecurity.com.tw/seminar/2026_TP365/
https://www.informationsecurity.com.tw/seminar/2026_TP365/

新聞

您現在位置 : 首頁  > 新聞

Veeam 修復VSPC嚴重遠端程式碼執行漏洞

2024 / 12 / 05
編輯部
Veeam 修復VSPC嚴重遠端程式碼執行漏洞
Veeam 發布安全性更新,以修補影響服務供應商控制台(Service Provider Console,VSPC)的重大漏洞,該漏洞可能導致受影響系統遭受遠端執行程式碼攻擊。

此漏洞編號為 CVE-2024-42448,CVSS 評分高達 9.9(滿分 10.0),是在 Veeam 內部測試時發現的。根據 Veeam 的資安公告,當管理代理程式取得伺服器授權後,攻擊者能透過 VSPC 管理代理程式主機對 VSPC 伺服器主機執行遠端程式碼(RCE)攻擊

Veeam 同時修復了另一個漏洞(CVE-2024-42449,CVSS 評分:7.1),該漏洞可被利用來竊取 VSPC 伺服器服務帳戶的 NTLM 雜湊值,並刪除伺服器上的檔案。

這些漏洞影響 Veeam 服務供應商控制台第 7 版和第 8 版,包含 8.1.0.21377 及更早版本。目前最新的 8.1.0.21999 版本已修復這些問題。

由於目前沒有任何臨時性的緩解措施,使用者必須升級至最新版本以解決問題。

鑑於駭客已開始利用 Veeam 產品的漏洞部署勒索軟體,資安團隊應立即採取行動更新系統,以確保企業資安。

本文轉載自 TheHackerNews。
VeeamVSPC

最新活動

2026.03.05
2026.03.10
2026.03.12
2026.03.26
2026.04.13
看更多活動

大家都在看

資安院示警:逾千台 Synology NAS 曝險未修補 漏洞利用程式已公開流傳
資安院示警:逾千台 Synology NAS 曝險未修補 漏洞利用程式已公開流傳
Ivanti EPMM 漏洞遭大規模利用,駭客植入「休眠」Webshell 伺機而動
Ivanti EPMM 漏洞遭大規模利用,駭客植入「休眠」Webshell 伺機而動
Apple 緊急修補遭「極精密攻擊」利用的零時差漏洞 影響 iPhone、Mac 等全線產品
Apple 緊急修補遭「極精密攻擊」利用的零時差漏洞 影響 iPhone、Mac 等全線產品
Microsoft 二月修補 59 項漏洞 六個零日漏洞遭駭客實際利用
Microsoft 二月修補 59 項漏洞 六個零日漏洞遭駭客實際利用
亞太區 Telnet 流量管控評比出爐 台灣阻擋率達 77% 居區域之冠
亞太區 Telnet 流量管控評比出爐 台灣阻擋率達 77% 居區域之冠
資安人科技網


文章推薦

Ivanti EPMM 漏洞遭大規模利用,駭客植入「休眠」Webshell 伺機而動
Ivanti EPMM 漏洞遭大規模利用,駭客植入「休眠」Webshell 伺機而動
亞太區 Telnet 流量管控評比出爐 台灣阻擋率達 77% 居區域之冠
亞太區 Telnet 流量管控評比出爐 台灣阻擋率達 77% 居區域之冠
Apple 緊急修補遭「極精密攻擊」利用的零時差漏洞 影響 iPhone、Mac 等全線產品
Apple 緊急修補遭「極精密攻擊」利用的零時差漏洞 影響 iPhone、Mac 等全線產品
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2026 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.