Veeam telah merilis pembaruan keamanan untuk mengatasi kelemahan kritis yang berdampak pada Konsol Penyedia Layanan (VSPC) yang dapat membuka jalan bagi eksekusi kode jarak jauh pada instance yang rentan.
Kerentanannya, yang dilacak sebagai CVE-2024-42448, memiliki skor CVSS 9,9 dari maksimum 10,0. Perusahaan mencatat bahwa bug tersebut diidentifikasi selama pengujian internal.
“Dari mesin agen pengelola VSPC, dengan syarat agen pengelola diberi otorisasi di server, dimungkinkan untuk melakukan Eksekusi Kode Jarak Jauh (RCE) pada mesin server VSPC,” kata Veeam dalam sebuah penasehat.
Cacat lain yang ditambal oleh Veeam berkaitan dengan kerentanan (CVE-2024-42449, skor CVSS: 7.1) yang dapat disalahgunakan untuk membocorkan hash NTLM dari akun layanan server VSPC dan menghapus file di mesin server VSPC.
Kedua kerentanan yang teridentifikasi memengaruhi Konsol Penyedia Layanan Veeam 8.1.0.21377 dan semua versi sebelumnya dari versi 7 dan 8. Masalah tersebut telah diatasi di versi 8.1.0.21999.
Veeam lebih lanjut mengatakan tidak ada mitigasi untuk memperbaiki masalah ini, dan satu-satunya solusi adalah memperbarui perangkat lunak ke versi terbaru.
Dengan kelemahan pada produk Veeam yang disalahgunakan oleh pelaku ancaman untuk menyebarkan ransomware, sangat penting bagi pengguna untuk mengambil tindakan untuk mengamankan instans mereka sesegera mungkin.
