آسیب‌پذیری RCE در کنسول سرویس دهنده‌ی Veeam

اخیرا، یک آسیب‌پذیری بحرانی در کنسول سرویس دهنده‌ی Veeam (VSPC) شناسایی و به ثبت رسیده است که با شناسه‌ی CVE-2024-29212 معروف است. این آسیب‌پذیری که در نتیجه‌ی استفاده از روش (Deserialization) در ارتباط بین عامل مدیریتی و اجزای آن رخ داده، امکان اجرای کد از راه دور (RCE) را بر روی سرور VSPC فراهم می‌آورد.

آسیب‌پذیری RCE در کنسول سرویس دهنده‌ی Veeam

شدت این آسیب‌پذیری به عنوان بحرانی ارزیابی شده و امتیاز CVSS آن 9.9 است که نشان‌دهنده‌ی خطر بالای آن می‌باشد. تشخیص این مسئله در جریان آزمایشات داخلی صورت گرفته و تاکید می‌کند بر این که سرویس دهندگانی که از نسخه‌های پشتیبانی شده‌ی VSPC استفاده می‌کنند (نسخه‌های 7 و 8) باید هرچه سریعتر نسخه‌های جدیدتر را نصب کنند.

 

برای رفع این مشکل، به‌روزرسانی‌هایی برای نسخه‌های 7.0.0.18899 و 8.0.0.19236 منتشر شده‌اند که توصیه می‌شود سرویس دهندگان این به‌روزرسانی‌ها را به طور فوری اعمال کنند. همچنین، توصیه می‌شود که سرویس دهندگانی که از نسخه‌های غیر پشتیبانی استفاده می‌کنند، به نسخه‌های جدیدتر ارتقا یابند تا از امنیت بیشتری برخوردار شوند.

امتیاز دهید
پیمایش به بالا