近日,Veeam 发布热补丁,修复了位于 Veeam ONE IT 基础设施监控和分析平台中的四个漏洞,其中两个是严重级别。
Veeam 公司对这两个严重漏洞的CVSS评分为9.9分和9.8分,它们可导致攻击者获得远程代码执行权限并窃取易受攻击服务器中的NTLM哈希。余下两个漏洞是中危级别,要求用户交互或影响有限。
Veeam 发布安全公告指出,“Veeam ONE 中的一个漏洞可导致未认证攻击者获得Veeam One 用于访问其配置数据库的 SQL 服务器连接信息,从而可能导致在托管 Veeam ONE 配置数据库的SQL 服务器上执行远程代码。”该漏洞的编号是CVE-2023-38547。
Veeam 公司表示,第二个严重漏洞CVE-2023-38548 “可导致能访问 Veeam ONE Web Client 的非权限用户获得由 Veeam ONE Reporting Service 所使用的账户的 NTLM 哈希。”
Veeam 还修复了CVE-2023-38549,可导致具有 Power User 角色的攻击者通过XSS攻击窃取管理员的访问令牌,不过执行XSS攻击要求用户与拥有 Veeam ONE Administrator 角色的人员进行交互。
第四个漏洞CVE-2023-41723 可被具有只读权限用户角色的恶意人员访问 Dashboard Schedule(攻击者无法做出修改)。这些漏洞影响受活跃支持的 Veeam ONE 版本到最新版本。该公司已发布如下热修复方案:
- Veeam ONE 12 P20230314 (12.0.1.2591)
- Veeam ONE 11a (11.0.1.1880)
- Veeam ONE 11 (11.0.0.1379)
管理员必须阻止受影响服务器上的 Veeam ONE 监控和报告服务,用热修复方案中的文件替换磁盘上的文件,并重启服务部署这些热修复方案。
原文:https://www.veeam.com/kb4508
对应补丁包链接如下:
HOTFIX FOR 12.0.1.2591
For Veeam ONE 12 P20230314 (build 12.0.1.2591)
https://download2.veeam.com/VeeamKB/4508/HFKB4508_12.0.1.2591.zip
HOTFIX FOR 11.0.1.1880
For Veeam ONE 11a (build 11.0.1.1880)
https://download2.veeam.com/VeeamKB/4508/HFKB4508_11.0.1.1880.zip
HOTFIX FOR 11.0.0.1379
For Veeam ONE 11 (build 11.0.0.1379)
https://download2.veeam.com/VeeamKB/4508/HFKB4508_11.0.0.1379.zip
修复方法:
1、检查版本,如果是Veeam ONE 12.0.0.2498,还需要先升级到12.0.1.2591。下载好该补丁包。
2、停止服务
Veeam ONE Monitoring Service
Veeam ONE Reporting Service
3、替换文件。
C:\Program Files\Veeam\Veeam ONE\Veeam ONE Reporter Server\
C:\Program Files\Veeam\Veeam ONE\Veeam ONE Reporter Server\Collecting\
C:\Program Files\Veeam\Veeam ONE\Veeam ONE Reporter Server\Reporting\
4、重新启动第2步停止的服务。
发表评论