ONE ՏՏ մոնիտորինգի և վերլուծական հարթակի խոցելիությունները վերացնելու համար Veeam-ը թողարկել է անվտանգության համապատասխան թարմացումներ:
Խոցելիության ցանկը հետևյալն է՝
- CVE-2023-38547 (CVSS-ում միավորը՝ 9.9)
- CVE-2023-38548 (CVSS-ում միավորը՝ 9.8)
- CVE-2023-38549 (CVSS-ում միավորը՝ 4.5)
- CVE-2023-41723 (CVSS-ում միավորը՝ 4.3)
Մինչդեռ CVE-2023-38547-ի, CVE-2023-38548-ի ու CVE-2023-41723-ի ազդեցությանը Veeam ONE-ի վրա, այն ազդում է միայն Veeam ONE-ի 12-րդ տարբերակի վրա: Ներկայումս հասանելի են հետևյալ տարբերակները՝
- Veeam ONE 11 (11.0.0.1379)
- Veeam ONE 11a (11.0.1.1880)
- Veeam ONE 12 P20230314 (12.0.1.2591)
Վերջին մի քանի ամիսների ընթացքում Veeam-ի խոցելիությունները բազմաթիվ անգամներ շահագործվել են տարբեր հաքերների կողմից:Դրան վերադիր շահագործվել են նաև՝ FIN7 և BlackCat ransomware ծրագրերը տարածելու փորձերը:
Աղբյուրը՝ https://thehackernews.com/
