Veeam 今天发布了修补程序，以解决该公司 Veeam ONE IT 基础设施监控和分析平台中的四个漏洞，其中两个漏洞非常严重。

该公司为关键安全漏洞分配了几乎最高的严重性评级（CVSS 基本分数为 9.8 和 9.9/10），因为这些漏洞让攻击者能够获得远程代码执行 (RCE) 并从易受攻击的服务器窃取 NTLM 哈希值。其余两个是中等严重程度的错误，需要用户交互或影响有限。

“Veeam ONE 中的漏洞允许未经身份验证的用户获取有关 Veeam ONE 用于访问其配置数据库的 SQL 服务器连接的信息。这可能会导致在托管 Veeam ONE 配置数据库的 SQL 服务器上远程执行代码。”今天发布的一份公告 描述 了被追踪为 CVE-2023-38547 的错误。

该公司在描述第二个严重漏洞 (CVE- 2023-38548）今天修补。

文章原文链接:https://www.anquanke.com/post/id/291244