Veeam Backup Enterprise Manager の重大な認証バイパスのバグ from securityaffairs.co

security summary


Critical Veeam Backup Enterprise Manager authentication bypass bug - securityaffairs.co
securityaffairs.com
Critical Veeam Backup Enterprise Manager authentication bypass bug - securityaffairs.co
A critical security vulnerability in Veeam Backup Enterprise Manager could allow threat ac...

Veeam Backup Enterprise Managerは、攻撃者が認証をバイパスできるソフトウェア内の4つのセキュリティ脆弱性を修正しました。
この脆弱性により NTLM リレーを介したアカウントの乗っ取りが可能になりますが、他の 2 つの脆弱性ではバックアップ セッション ログへのアクセスが可能になります。
これはソフトウェアを停止することで軽減できます。
特に、この脆弱性は「Veem Backup Server RESTful API Service」などの他のセキュリティツールでも悪用される可能性があります。

コメント

タイトルとURLをコピーしました