반응형
Veeam ONE 보안 업데이트 발표
Veeam社는 자사 제품인 Veeam ONE에서 발생하는 취약점을 해결한 보안 업데이트를 발표했습니다. 이번 업데이트는 Veeam ONE 11, 11a, 12의 모든 버전에 영향을 미치는 것으로 알려졌습니다.
영향받는 취약점
■ Veeam ONE의 SQL Server에서 발생하는 원격 코드 실행(RCE) 취약점 (CVE-2023-38547)
■ Veeam ONE Reporting Service에서 사용하는 계정의 NTLM 해시 정보 탈취 취약점 (CVE-2023-38548)
■ Veeam ONE Administrator 사용자 토큰에 접근 가능한 XSS 취약점 (CVE-2023-38549)
■ Veeam ONE의 읽기 전용 사용자에게 Dashboard Schedule 정보 노출 취약점 (CVE-2023-41723)
해결 방안
영향받는 버전을 사용 중인 사용자는 다음과 같이 조치하시기 바랍니다.
■ Veeam ONE의 최신 버전으로 업데이트하십시오.
■ 업데이트 방법은 Veeam社의 공식 웹사이트에서 확인할 수 있습니다.
주의 사항
해당 취약점을 악용하면 공격자가 시스템에 원격으로 코드를 실행하거나, 계정 정보를 탈취하거나, 다른 사용자의 권한을 획득할 수 있습니다. 따라서 영향을 받는 사용자는 즉시 업데이트를 적용하시기 바랍니다.
한국인터넷진흥원 사이버민원센터
국번없이 118
자세한 내용은 아래 링크(배너)를 클릭해주세요.
반응형
'공공 정보' 카테고리의 다른 글
| 한국인터넷진흥원-루마니아 국가사이버보안국, 사이버위협 대응을 위한 MoU 체결 (1) | 2023.11.15 |
|---|---|
| KISA, 한국무역협회와 함께 GDPR 세미나 개최 (0) | 2023.11.11 |
| Atlassian 제품 보안 패치 권고 (0) | 2023.11.10 |
| 환경관리부 쓰레기 무단투기 단속 사칭 스미싱 주의 권고 (0) | 2023.11.10 |
| [사전규격공개] 2024년도 발신번호 거짓표시대응 시스템 운영환경 및 서비스 제공 (0) | 2023.11.10 |