Veeam发布CVE-2023-27532修复补丁
Veeam解决了备份服务中影响备份和复制软件的高危漏洞。

Veeam解决了备份服务中的一个高危漏洞,该漏洞被跟踪为CVE-2023-27532(CVSS v3 分数:7.5),影响所有版本的备份和复制软件版本。
“Veeam Backup & Replication组件中的漏洞CVE-2023-27532允许获取存储在配置数据库中的加密凭据。这可能会导致获得对备份基础设施主机的访问权限。”
未经身份验证的攻击者可以利用此漏洞获取存储在VeeamVBR配置数据库中的凭据,并使用它们访问备份基础架构主机。
根据咨询,问题的根本原因是易受攻击的Veeam.Backup.Service.exe(默认为 TCP 9401)进程允许未经身份验证的用户请求加密凭据。
该缺陷可以通过安装Veeam Backup & Replication补丁得到解决:
- 12(构建 12.0.0.1420 P20230223)
- 11a (内部版本 11.0.1.1261 P20230227)
该公司称赞安全研究员Shanigen在2月中旬报告了CVE-2023-27532漏洞。
Veeam还提供了一种解决方法,以防客户无法立即应用安全更新并使用没有远程备份基础架构组件的一体化设备。供应商建议在备份服务器防火墙中阻止与端口TCP 9401的外部连接。
本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处: https://blog.wuhao13.xin/4822.html