Veeam 数据备份解决方案修复多个严重漏洞
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
上周末,Veeam 修复了影响虚拟环境备份解决方案 Backup & Replication 的两个严重漏洞。
该应用程序为运行在 Hyper-V、vSphere和 Nutanix AHV 上的虚拟机,并且为服务器和工作站以及云工作负载提供数据备份和恢复能力。
这两个漏洞是CVE-2022-26500和CVE-2022-26501(CVSS评分9.8),攻击者无需认证即可利用这些漏洞远程执行代码。这些漏洞位于 Veeam Distribution Service 中,默认监听TCP端口9380,甚至允许未认证用户访问内部的API函数。因此远程攻击者可将输入发送给内部API,最终允许攻击者在未经认证的情况下上传并执行恶意代码。
并非所有版本均修复
Veeam Backup & Replication 版本 9.5、10和11受这两个漏洞影响,不过该公司仅为10和11版本发布补丁。因此仍然使用9.5版本的用户应迁移至受支持版本。
其它高危漏洞
更新还解决了位于 Veeam Backup & Replication 中的两个高危漏洞。
第一个漏洞是CVE-2022-26504,影响微软系统中心虚拟机管理器 (SCVMM) 一体化中的组件,可导致远程代码执行,即使攻击者不具有管理员域名凭据也如此。
第二个漏洞是CVE-2022-26503,影响微软 Windows 的 Veeam Agent,可被用于提权并以本地系统权限运行任意代码。该漏洞存在的原因是发送给由 Veeam Agent 打开的网络端口的代码未正确序列化。
该公司解释称,需将补丁安装在 Veeam Bakcup & Replication 服务器中,通过 Veeam Distribution Service 管理的服务器可自动接收到补丁。
如无法立即应用补丁,Veeam 公司建议禁用 Veeam Distribution Service 以缓解漏洞。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
瑞士数据管理公司 Veeam 泄露4.45亿条客户记录
微软在 Linux 虚拟机偷偷安装Azure App,后修复严重漏洞但Linux虚拟机难以修复
谷歌 Compute Engine 的虚拟机曝0day未修复,可遭接管
微软推出 Project Freta:免费查找云虚拟机上的恶意软件
原文链接
https://www.securityweek.com/critical-vulnerabilities-patched-veeam-data-backup-solution
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
Veeam 数据备份解决方案修复多个严重漏洞相关推荐
- 基于NAS存储的数据备份解决方案
基于NAS存储的数据备份解决方案 交流: [email]wmx@eisoo.com[/email] MSN : [email]wmx@eisoo.com[/email] 一. 背景 据统计 60% ...
- 桌面云数据备份解决方案
云计算时代,桌面云是云计算领域的典型应用.根据预测,至2022年中国桌面云市场将高达126亿元,其中教育和政府行业是桌面云的最大市场. "桌面云也叫云桌面,是指使用云终端设备通过网络运行远端 ...
- 中国平安保险公司数据备份解决方案
一.项目背景 中国平安保险公司成立于1988年3月21日,总部设在深圳.公司经营区域为全国及设有分支机构的海外地区和城市,可经营一切险种(含各种法定保险)及国际再保险业务,目前已形成以保险为主,融证券 ...
- 数据备份解决方案介绍
第一章 备份系统需求分析<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" / ...
- 大规模集群全网数据备份解决方案
数据备份是容灾的基础,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程.传统的数据备份主要是采用内置或外置的磁带机进行冷备份.但 ...
- 异构系统数据备份解决方案
一. 用户需求<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> ...
- sqlite数据的数据备份与修复
一.工具准备 下载sqlite3.exe软件 这里提供的一个网盘的下载地址 链接: https://pan.baidu.com/s/1yHamIkvASPsRHlV6xOa-8A 提取码: 3tth ...
- mysql数据备份数据解决方案_MYSQL数据备份解决方案
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],&q ...
- 博威特瞄准数据备份市场
最新消息,据笔者了解,全球知名的内容安全和应用交付厂商,博威特网络有限公司发布消息,将于2010年3月正式进入竞争居高不下的数据备份市场,从而使博威特直接面对赛门铁克.EMC和IBM等数据存储和备份领 ...
最新文章
- Java条形码生成技术-Barcode4j
- 新海诚没有参与制作的作品_新海诚作品不出真人版,其实都是因为这!
- GDCM:SCU功能的测试程序
- 微软更懂“怎样尊重程序员”,正在改进程序员招聘流程
- vba移动文件_VBA代码解决方案的第68讲内容:利用WSH,复制文件
- extjs弹出窗口查看文本内容-new Ext.Window
- android今日头条刷新,仿今日头条刷新vector动画
- 关于类的入门例子(1): 继承窗体
- 动态规划之《寻找最大上升序列》
- 试题18 四平方和(枚举法)
- 有哪些免费的绘画软件比较好用?
- Xcode ImageOptim Compress PNG Files
- 短文本相似度计算-simHash从原理到实现
- 3D目标检测方案总结
- 自然语言处理系列之:中文分词技术
- c语言pow为什么溢出,c – GMP pow中的溢出处理
- 猜数字游戏-人出题,电脑猜(转贴)
- 92款超级漂亮的css按钮样式 复制即用
- 基于人体感应模块的驱鸟器设计
- 同一个磁盘多分区将macOS系统分区向前扩容