Veeam ONE 软件存在关键漏洞，安全补丁已发布

关键要点

Veeam 发布安全补丁以修复四个安全漏洞。最严重的漏洞是 CVE202338547，可能导致远程代码执行。另一个关键漏洞 CVE202338548 可用于提取 Veeam ONE 报告服务的 NTLM 哈希。还修复了中等严重性漏洞 CVE202338549 和 CVE202341723。尽管尚未发现恶意利用，但组织被敦促立即应用补丁。

根据 SecurityWeek 报道，Veeam 已经发布补丁，以修复其 Veeam ONE IT 监控和分析解决方案中存在的四个安全漏洞。其中最严重的漏洞是 CVE202338547，未经认证的用户可能会利用这个漏洞获取用于配置数据库访问的 SQL 服务器连接详情。Veeam 表示：“这可能导致对托管 Veeam ONE 配置数据库的 SQL 服务器进行远程代码执行。”

此外，另一个被修复的关键漏洞，标记为 CVE202338548，可能被利用来提取 Veeam ONE 报告服务的 NTLM 哈希。针对中等严重性的漏洞 CVE202338549 也已提供修复，该漏洞可能用于获取 Veeam ONE 管理员访问令牌。此外，CVE202341723 漏洞的修复也已到位，黑客可能会利用该漏洞访问应用程序的仪表板调度。

漏洞编号漏洞描述严重性CVE202338547导致远程代码执行高严重性CVE202338548提取 NTLM 哈希高严重性CVE202338549获取管理员访问令牌中等严重性CVE202341723访问应用程序的仪表板调度中等严重性

尽管目前尚无关于漏洞被利用的报告，Veeam 呼吁所有组织立即应用这些发布的修复程序，以确保系统的安全性和稳定性。

clash苹果版