Sürgős frissítés érkezett a Veeam ONE-hoz
A Veeam kritikus veszélyességű sebezhetőségeket javított a ONE platform kapcsán.
Ahogy arról a Biztonságportál Prémium weboldalain már hírt adtunk, a Veeam ONE platform esetében négy biztonsági hibára derült fény. Ezek közül kettő kritikus veszélyességűnek minősül, így az elérhetővé tett patch-ek telepítését nem célszerű elodázni.
A vállalat szerint a legveszélyesebb sebezhetőségek a 10-es fokozatú CVSS skálán 9,9/9,8-es értékeket érdemeltek ki. Az egyik kritikus hiba jogosulatlan távoli kódfuttatást tehet lehetővé azon SQL Server példány kapcsán, amely a ONE-hoz tartozó konfigurációs adatbázist kezeli. A másik kritikus sebezhetőség pedig a Veeam ONE Reporting Service esetében merült fel, és NTLM-hashekhez való jogosulatlan hozzáférést biztosít.
A Veeam által javított másik két sérülékenység közepes veszélyességűnek minősül. Az egyik a Dashboard Schedule összetevőt érinti, míg a másik egyes szerepkörök (Veeam ONE Power User és Veeam ONE Administrator) kezelésében volt kimutatható.
Prémium előfizetéssel!
-
Az ImageMagick egy közepes veszélyességű hibát tartalmaz.
-
A Xen két biztonsági hibát tartalmaz.
-
A KeePassXC egy sérülékenység miatt kapott frissítést.
-
A Next.js-hez öt biztonsági javítás vált elérhetővé.
-
Az Apple biztonsági frissítést adott ki egyes operációs rendszereihez.
-
A GIMP két veszélyes biztonsági réstől vált meg.
-
A PyTorch kapcsán két biztonsági résre derült fény.
-
Több mint 30 biztonsági javítást kapott az Edge webböngésző.
-
A Red Hat OpenShift Container Platform két hibajavítással bővült.
-
A curl kapcsán négy biztonsági hiba látott napvilágot.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat