Upptäckt sårbarhet
Veeam har nyligen identifierat en kritisk sårbarhet (CVE-2024-29855) i Veeam Recovery Orchestrator (VRO) version 7.0.0.337. Denna sårbarhet tillåter en angripare att få administrativ åtkomst till VRO-webbgränssnittet om de känner till användarnamnet och rollen för ett konto med en aktiv VRO UI-access-token.
Severity: Critical
CVSS 3.1 Score: 9.0
Lösning
Sårbarheten har åtgärdats i:
- VRO version 7.1.0.230
- VRO version 7.0.0.379
För att uppdatera, ladda ner och installera den relevanta patchen via en administrativ kommandotolk eller PowerShell-konsol.
För mer information, besök den fullständiga artikeln här.
You must be logged in to post a comment.