HR EN
Naslovnica » Sigurnosne objave » Kritične ranjivosti u Veeam ONE

Kritične ranjivosti u Veeam ONE

Dana 6. studenog 2023. godine, tvrtka Veeam izdala je sigurnosnu objavu adresirajući kritične ranjivosti koje utječu na proizvod Veeam ONE. Ranjivosti omogućavaju napadaču krađu NTLM hash-a ili udaljeno izvršavanje koda (engl. remote code execution).
Veeam je izdao sigurnosna ažuriranja za ove ranjivosti i preporučuje preporučuje se žurna primjena ažuriranja na zahvaćenim proizvodima. 

Tehnički detalji ključnih ranjivosti popravljenih ovim ažuriranjem:
  • Ranjivost CVE-2023-38548 (CVSS ocjena 9.8): omogućuje neprivilegiranom korisniku s pristupom Veeam ONE Web Client-u da dohvati NTLM hash računa koji se koristi za Veeam ONE Reporting Service.
  • Ranjivost CVE-2023-38547 (CVSS ocjena 9.9): omogućuje neautenticiranom korisniku da dobije informacije o SQL poslužiteljskoj vezi koju Veeam ONE koristi za pristup konfiguracijskoj bazi podataka. Što može dovesti do udaljenog izvršavanja koda na SQL poslužitelju koji pruža konfiguracijsku bazu podataka Veeam ONE.
Zahvaćeni proizvodi:
  • Ranjivost CVE-2023-38547 zahvaća Veeam ONE 11, 11a, 12.
  • Ranjivost CVE-2023-38548 zahvaća Veeam ONE 12.
Verzije izvan razdoblja podrške (tj. verzije koje su dosegle kraj životnog ciklusa) također mogu biti pogođene.

Preporuke: 
Korisnicima se preporuča ažuriranje zahvaćenih verzija na najnovije dostupne verzije sukladno smjernicama tvrtke Veeam.

Više informacija moguće je pročitati na poveznicama u nastavku:
[inicijalna objava: 08.11.2023 - 08:00]

Normativni akti


Sigurnosna akreditacija

Standardi sigurnosti

Kriptografska zaštita

Prevencija i odgovor na RSI

Kibernetička sigurnosna certifikacija

© Zavod za sigurnost informacijskih sustava, Fra Filipa Grabovca 3, 10000 Zagreb
Sva prava pridržana