Engineer/Security Vulnerability
보안 취약점 조치 권고 - Veeam 제품 보안 업데이트 권고 (CVE-2023-38547 / CVE-2023-38548 / CVE-2023-38549 / CVE-2023-41723)
mkdir.chandler
2023. 11. 13. 00:00
반응형
보안 취약점 조치 권고 - Veeam 제품 보안 업데이트 권고
CVE-2023-38547
CVE-2023-38548
CVE-2023-38549
CVE-2023-41723
■ 내용
- Veeam 회사는 자신들의 제품에서 발생하는 보안 취약점에 대한 업데이트를 발표했습니다.
- 해당 보안 취약점에 대한 내용은 아래와 같습니다.
CVE-2023-38547
- SQL Server에서 발생하는 원격 코드 실행(RCE) 취약점
CVE-2023-38548
- NTLM 해시 정보 탈취 취약점
CVE-2023-38549
- 사용자 토큰에 접근 가능한 XSS 취약점
CVE-2023-41723
- 읽기 전용 사용자에게 Dashboard Schedule 정보 노출 취약점
■ 영향을 받는 버전
Veea Availability Orchestrator 4
- 11.0.0.1379 이전 버전
Veeam Disaster Recovery Orchestrator 5
- 11.0.1.1880 이전 버전
Veeam Recovery Orchestrator 6
- 12.0.1.2591 이전 버전
■ 조치 방법
| 제품명 | 영향을 받는 버전 | 해결 버전 |
| Veeam Availability Orchestrator 4 | 11.0.0.1379 이전 버전 | 11.0.0.1379 이상 업데이트 |
| Veeam Disaster Recovery Orchestrator 5 | 11.0.1.1880 이전 버전 | 11.0.1.1880 이상 업데이트 |
| Veeam Recovery Orchestrator 6 | 12.0.1.2591 이전 버전 | 12.0.1.2591 이상 업데이트 |
■ Reference
| 내용 | URL | |
| KISA 공지 | KISA 공지 : Veeam 제품 보안 업데이트 권고 | |
| Veeam 취약점 업데이트 공지 | https://www.veeam.com/kb4508 |
by mkdir-chandler
728x90
반응형