Компания Veeam предупредила о уязвимости, которая может предоставить злоумышленнику удаленное выполнение кода (RCE) на SQL-сервере платформы мониторинга Veeam ONE.
Компания также сообщила о двух критических уязвимостях: одна из них позволяет неавторизованному пользователю получить информацию о подключении SQL-сервера, используемого Veeam ONE для доступа к базе данных конфигурации, а другая уязвимость позволяет злоумышленнику получить хэш-код учетной записи, используемой службой отчетов Veeam ONE.
Также были обнаружены две уязвимости нижнего уровня, которые были устранены компанией ранее на этой неделе.
Патчи предоставляются в виде исправлений, которые требуют остановки и перезапуска служб мониторинга Veeam ONE после установки.
Читать полную новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/GYLBF7KMW5JIFEGDJSQXQJGU2Y.jpg "Форд планирует добавить в свою сеть больше зарядных станций для электромобилей Tesla.")
/cloudfront-us-east-2.images.arcpublishing.com/reuters/3BYS2QBRJZNIJIBIBUWTY6KN6Y.jpg "ЕС требует от Меты подробного отчёта о борьбе с сексуальным насилием над детьми")
