I november 2024 identifierade Veeam två kritiska sårbarheter i Veeam Service Provider Console (VSPC), som kan utnyttjas för att kringgå autentisering och möjliggöra fjärrkörning av kod. Dessa sårbarheter, CVE-2024-42448 och CVE-2024-42449, har fått CVSS v3.1-poäng på 9,8 respektive 9,9, vilket indikerar deras allvar.
Detaljer om sårbarheterna:
- CVE-2024-42448: En sårbarhet som tillåter en angripare att kringgå autentisering och potentiellt få obehörig åtkomst till systemet.
- CVE-2024-42449: En sårbarhet som kan leda till fjärrkörning av kod, vilket ger angripare möjlighet att exekvera skadlig kod på det sårbara systemet.
Lösning:
Veeam har släppt en uppdatering som åtgärdar dessa sårbarheter. Det rekommenderas starkt att alla användare av VSPC omedelbart uppdaterar till den senaste versionen för att skydda sina system mot potentiella attacker.
Rekommenderade åtgärder:
- Uppdatera omedelbart: Ladda ner och installera den senaste versionen av VSPC från Veeams officiella webbplats.
- Granska säkerhetsinställningar: Efter uppdatering, se över och verifiera att alla säkerhetsinställningar är korrekt konfigurerade.
- Övervaka systemaktivitet: Håll noggrann uppsikt över systemloggar och aktivitet för att identifiera eventuella misstänkta beteenden.
För mer information och detaljerade instruktioner, besök Veeams officiella kb artikel.
Att snabbt agera på denna uppdatering är avgörande för att säkerställa säkerheten och integriteten i dina system.