15 พฤศจิกายน 2566 | กนิษฐา พุ่มผล
Veeam ประกาศแจ้งอัปเดตแก้ไขด้านความปลอดภัยช่องโหว่จำนวน 4 รายการในแพลตฟอร์มการตรวจสอบและวิเคราะห์ใน IT infrastructure ของผลิตภัณฑ์ Veeam ONE ซึ่งมีช่องโหว่ 2 รายการ ซึ่งได้รับการจัดอันดับให้อยู่ในระดับ Critical
CVE-2023-38547
เป็นช่องโหว่ที่อาจช่วยให้ผู้ไม่หวังดี ที่ไม่ต้องผ่านการตรวจสอบสิทธิ์ (Unauthenticated Attacker) และใช้ประโยชน์ดังกล่าวเพื่อเข้าถึงข้อมูลเกี่ยวกับการเชื่อมต่อ SQL Server ใน Veeam ONE ที่ใช้ในการเพื่อเข้าถึง Configuration Database ซึ่งอาจนําไปสู่การโจมตีแบบRemote Code Execution (RCE) บน SQL Server ที่สามารถเข้าถึง Configuration Database ได้โดยไม่ได้รับอนุญาต
CVE-2023-38548
เป็นช่องโหว่ใน Veeam ONE ที่อาจช่วยให้ผู้ไม่หวังดีที่ไม่มีสิทธิ์ ที่สามารถเข้าถึง Veeam ONE Web Client ได้ และสามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อเข้าถึง NTLM Hash ของบัญชีผู้ใช้งานที่ใช้โดย Veeam ONE Reporting Service ได้โดยไม่ได้รับอนุญาต
CVE-2023-38549
เป็นช่องโหว่ใน Veeam ONE ที่อนุญาตให้ผู้ไม่หวังดีได้รับสิทธิ์แบบ Veeam ONE Power User สามารถใช้ประโยชน์จากช่องโหว่นี้ในการโจมตีเพื่อรับ Access Token ของบัญชีผู้ใช้งานที่ได้รับสิทธิ์ Veeam ONE Administrator ผ่านการใช้ Cross-site Scripting (XSS) ได้โดยไม่ได้รับอนุญาต
CVE-2023-41723
เป็นช่องโหว่ใน Veeam ONE ที่อนุญาตให้ผู้ไม่หวังดีได้รับสิทธิ์แบบ Veeam ONE Read-Only User ซึ่งสามารถใช้ประโยชน์จากช่องโหว่นี้ในการดู Dashboard Schedule ได้โดยไม่ได้รับอนุญาต
Veeam ONE เวอร์ชัน 11, 11a, 12
องค์กรที่มีการใช้งานผลิตภัณฑ์ที่ได้รับผลกระทบจากช่องโหว่ดังกล่าว แนะนำให้ดำเนินการตรวจสอบเวอร์ชันของผลิตภัณฑ์ และดำเนินการอัปเดตซอฟต์แวร์จากเว็บไซต์ที่เป็นทางการของผลิตภัณฑ์ Veeam ทันที โดยรายการอัปเดตผลิตภัณฑ์ที่เกี่ยวข้องกับช่องโหว่ มีดังนี้
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา