Veeam เตือนถึงข้อบกพร่องร้ายแรงใน Veeam One

Veeam ประกาสเตือนผู้ใช้เกี่ยวกับช่องโหว่ความปลอดภัยมากถึง 4 รายการในแพลตฟอร์มการตรวจสอบและวิเคราะห์โครงสร้างพื้นฐานด้านไอทีอย่าง Veeam ONE โดย 2 รายการเป็นช่องโหว่ที่มีความร้ายแรงมาก และแจ้งให้ผู้ใช้ติดตั้งแพตช์เพื่ออุดช่องโหว่โดยด่วน

บริษัทได้กำหนดระดับความรุนแรงเกือบสูงสุด ให้กับข้อบกพร่องด้านความปลอดภัยที่สำคัญ เนื่องจากปล่อยให้ผู้โจมตีได้รับการเรียกใช้โค้ดจากระยะไกล (RCE) และขโมยแฮช NTLM จากเซิร์ฟเวอร์ที่มีช่องโหว่ ส่วนอีกสองรายการที่เหลือเป็นข้อบกพร่องระดับปานกลางที่ต้องมีการโต้ตอบจากผู้ใช้หรือมีผลกระทบอย่างจำกัด

“ช่องโหว่ใน Veeam ONE ช่วยให้ผู้ใช้ที่ไม่ได้รับการรับรองความถูกต้องสามารถรับข้อมูลเกี่ยวกับการเชื่อมต่อเซิร์ฟเวอร์ SQL ที่ Veeam ONE ใช้เพื่อเข้าถึงฐานข้อมูลการกำหนดค่า สิ่งนี้อาจนำไปสู่การเรียกใช้โค้ดจากระยะไกลบนเซิร์ฟเวอร์ SQL ที่โฮสต์ฐานข้อมูลการกำหนดค่า Veeam ONE” คำแนะนำที่เผยแพร่ในวันนี้ กล่าวเกี่ยวกับข้อผิดพลาดที่ติดตามเป็น CVE-2023-38547

ส่วนช่องโหว่ที่สอง ที่มีการแก้ไขเรียบร้อยแล้วนั้น ช่วยให้ผู้ใช้ที่ไม่มีสิทธิ เข้าถึง Veeam ONE Web Client สามารถรับแฮช NTLM ของบัญชีที่ใช้โดย Veeam ONE Reporting Service

นอกจากนี้ Veeam ยังแก้ไขข้อบกพร่องด้านความปลอดภัย CVE-2023-38549 ซึ่งอาจทำให้แฮกเกอร์ได้สิทธิ์ Power User ขโมยโทเค็นการเข้าถึงของผู้ดูแลระบบในการโจมตี Cross-Site Scripting (XSS)

ส่วน CVE-2023-41723 ซึ่งเป็นช่องโหว่ที่สี่ที่ได้รับการแก้ไขแล้วเช่นกัน

ที่มา : Bleepingcomputer