شرکت نرم افزاری Veeam، سوم دسامبر ۲۰۲۴ به روزرسانی امنیتی برای پچ یک آسیب پذیری بحرانی اجرای کد از راه دور (RCE) منتشر کرد. این آسیب پذیری (CVE-2024-42448) بر محصول [1]VSPC یا کنسول ارائه دهنده سرویس Veeam تأثیر میگذارد. این باگ در طول آزمایش داخلی این شرکت کشف شده است.
Veeam در این دوره به روزرسانی، آسیب پذیری دیگری (CVE-2024-42449 ، امتیاز CVSS: 7.1) را نیز پچ کرده است که میتواند برای افشای یک هش NTLM از حساب سرویس سرور VSPC مورد سوء استفاده قرار گیرد و فایلها را در سرور VSPC حذف کند.
هر دو آسیب پذیری شناسایی شده بر نسخههای 8.1.0.21377 و تمام نسخههای پیش از 7 و 8 کنسول ارائه دهنده سرویس Veeam تأثیر میگذارند. این دو آسیب پذیری در نسخه 8.1.0.21999 پچ شدهاند. به منظور مقابله با این آسیب پذیریها هیچ راهی بجز به روزرسانی به آخرین نسخه نرم افزار وجود ندارد.
[1] Veeam Service Provider Console
