Veeam 修復VSPC嚴重遠端程式碼執行漏洞

2024 / 12 / 05

編輯部

Veeam 發布安全性更新，以修補影響服務供應商控制台（Service Provider Console，VSPC）的重大漏洞，該漏洞可能導致受影響系統遭受遠端執行程式碼攻擊。

此漏洞編號為 CVE-2024-42448，CVSS 評分高達 9.9（滿分 10.0），是在 Veeam 內部測試時發現的。根據 Veeam 的資安公告，當管理代理程式取得伺服器授權後，攻擊者能透過 VSPC 管理代理程式主機對 VSPC 伺服器主機執行遠端程式碼（RCE）攻擊。

Veeam 同時修復了另一個漏洞（CVE-2024-42449，CVSS 評分：7.1），該漏洞可被利用來竊取 VSPC 伺服器服務帳戶的 NTLM 雜湊值，並刪除伺服器上的檔案。

這些漏洞影響 Veeam 服務供應商控制台第 7 版和第 8 版，包含 8.1.0.21377 及更早版本。目前最新的 8.1.0.21999 版本已修復這些問題。

由於目前沒有任何臨時性的緩解措施，使用者必須升級至最新版本以解決問題。

鑑於駭客已開始利用 Veeam 產品的漏洞部署勒索軟體，資安團隊應立即採取行動更新系統，以確保企業資安。

本文轉載自 TheHackerNews。

Veeam VSPC