Veeam Recovery Orchestrator’daki bir güvenlik açığı ayrıcalık artışına izin veriyor

Veeam Recovery Orchestrator’daki bir güvenlik açığı ayrıcalık artışına izin veriyor

Üretici Veeam, Recovery Orchestrator’daki iki güvenlik açığı konusunda uyarıyor. Saldırganlar sistem üzerindeki haklarını artırmak için her ikisini de kullanabilirler. Bunlardan biri, risk sınıflandırmasını kritik olarak kıl payı kaçırıyor.

Duyuru

Veeam’in bu hafta Salı günü yaptığı güvenlik duyurusunda belirtildiği gibi, düşük ayrıcalıklı role sahip saldırganlar Veeam Orchestrator hizmetini çalıştıran hizmet hesabının NTLM karmasına erişebilir (CVE-2024-22022, CVSS) 8.8“Risk”yüksek“). Bu, bilgisayara ve gerekirse Kurtarma Orkestratörü hizmetinin genellikle çok geniş haklarına sahip diğer makinelere erişmenizi sağlar.

İkinci güvenlik açığı, düşük erişim haklarına sahip bir role sahip kullanıcıların, kapsam adı verilen diğer erişim haklarına sahip kullanıcıların erişim planlarına erişmesine olanak tanır (CVE-2024-22021, CVSS) 4.5, orta). Veeam geliştiricilerine göre risk önemli ölçüde daha düşük.

Güvenlik açıkları Veeam Recovery Orchestrator 6, Veeam Disaster Recovery Orchestrator 5 ve Veeam Availability Orchestrator 4’ü etkiliyor. Veeam’e göre Recovery Orchestrator’ın 7. sürümü herhangi bir güvenlik açığı içermiyor. Bu aynı zamanda şirketin önerdiği yükseltme yoludur. Ancak yazılımın 6 versiyonu için de yamalar sunuyor. 6.0.0.3516’ya güncelliyorlar. BT yöneticileri güncellemeleri indirip uygulamaktan çekinmemelidir.

Kasım ayında Veeam, Veeam One izleme yazılımında iki kritik güvenlik açığıyla karşılaştı. Saldırganların kötü amaçlı kod yerleştirmesine olanak sağladı. Veeam yazılımı aynı zamanda çevrimiçi suçluların da hedefidir. Geçen yılın ortasında CISA, Veeam yedekleme güvenlik açığına karşı yapılan saldırılara karşı uyarıda bulunmuştu.


(Bilmiyorum)

Haberin Sonu

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir


*


sweet bonanza oyna tuzla escort bostancı escort şişli escort halkalı escort avrupa yakası escort şişli escort avcılar escort esenyurt escort beylikdüzü escort mecidiyeköy escort istanbul escort şirinevler escort avcılar escort
mecidiyeköy escort ankara escort mamigeek.com