Veeam Service Provider Console (VSPC) ile yöneticiler diğer şeylerin yanı sıra müşteri yedeklemelerinin bütünlüğünü doğrulayabilir. Ancak iki güvenlik kusuru yazılımı riske atıyor. Artık geliştiriciler onarılmış bir sürüm yayınladı.
Duyuru
Sistemler tehlikeye girebilir
Bir uyarı mesajı, her iki durumda da saldırganların yönetim aracısına erişmek için kimlik doğrulamasına sahip olmaları gerektiğini bildirir. Bu gereksinim karşılanırsa kötü amaçlı kod çalıştırabilirler (CVE-2024-42448″eleştirmen“) veya NTLM karmalarına erişin (CVE-2024-42449 “yüksek“).
Geliştiricilere göre dosyada bu güvenlik sorunları tespit edildi VSPC sürümü 8.1.0.21999 çözüldü. Seri 8 ve 7'nin önceki tüm baskıları tehdit altında. Veeam, bunun artık desteklenmeyen sürümleri de etkileyebileceğini söylüyor. Ama test etmediler. Yazılım üreticisi güvenlik nedeniyle bir güncelleme önerir.
Bu yılın Kasım ayının başlarında Veeam, Backup Enterprise Manager'daki güvenlik açıkları konusunda uyardı.
(des)
Duyuru
Sistemler tehlikeye girebilir
Bir uyarı mesajı, her iki durumda da saldırganların yönetim aracısına erişmek için kimlik doğrulamasına sahip olmaları gerektiğini bildirir. Bu gereksinim karşılanırsa kötü amaçlı kod çalıştırabilirler (CVE-2024-42448″eleştirmen“) veya NTLM karmalarına erişin (CVE-2024-42449 “yüksek“).
Geliştiricilere göre dosyada bu güvenlik sorunları tespit edildi VSPC sürümü 8.1.0.21999 çözüldü. Seri 8 ve 7'nin önceki tüm baskıları tehdit altında. Veeam, bunun artık desteklenmeyen sürümleri de etkileyebileceğini söylüyor. Ama test etmediler. Yazılım üreticisi güvenlik nedeniyle bir güncelleme önerir.
Bu yılın Kasım ayının başlarında Veeam, Backup Enterprise Manager'daki güvenlik açıkları konusunda uyardı.
(des)