빔(Veeam) 백업 & 리케이션(Backup & Replication) 원격코드실행 취약점(CVE-2022-26500, CVE-2022-26501) 주의!
빔(Veeam) 백업 & 리케이션(Backup & Replication)에서 원격코드실행 취약점(CVE-2022-26500, CVE-2022-26501)들이 발견되었습니다.
해당 취약점들은 Veeam 배포 서비스(기본 설정 포트 TCP 9380)를 사용할 때, 인증되지 않은 사용자가 내부 API 기능에 접근이 가능한 취약점으로, 해당 취약점을 악용하여 원격 공격자가 내부 API에 입력을 통하여 악성코드를 업로드하고 실행할 수 있게 허용합니다.
영향받는 버전
Veeam Backup & Replication 9.5, 10, 11 버전
패치방법
Veeam Backup & Replication 11a(빌드 11.0.1.1261 P20220302) 버전으로 업데이트
Veeam Backup & Replication 10a(빌드 10.0.1.4854 P20220304) 버전으로 업데이트
Veeam Backup & Replication 9.5를 사용하는 경우, 지원되는 제품 버전으로 업그레이드
임시조치방법
Veeam Distribution Service 중지 및 비활성화
Kubernetes 컨테이너 탈출이 가능한 CRI-O 엔진 취약점(CVE-2022-0811) 주의! (0) | 2022.03.18 |
---|---|
NPM 패키지, 우크라이나 침공에 항의하기 위해 러시아와 벨로루시의 시스템 삭제하도록 업데이트해 (0) | 2022.03.18 |
DirtyMoe 봇넷, 빠른 확산을 위해 새로운 웜 기능 모듈 추가해 (0) | 2022.03.18 |
SolarWinds, WHD 인스턴스를 노린 공격에 대해 경고해 (0) | 2022.03.17 |
GoDaddy 호스팅 사이트 수백 곳, 단 하루 만에 백도어에 감염돼 (0) | 2022.03.17 |
댓글 영역