Veeam 제품 보안 업데이트 권고
□ 개요
o Veeam은 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1]
o 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고
□ 설명
o 사용자 권한 검증 미흡으로 인증받지 않은 사용자가 내부 API에 접근하여 원격으로 코드 실행이 가능한 취약점 (CVE-2022-26500, 26501)
□ 영향을 받는 제품
o Veeam Backup & Replication 9.5, 10, 11 버전
□ 해결 방안
o Veeam Backup & Replication 버전 업그레이드를 통한 조치
- Veeam Backup & Replication 11a(빌드 11.0.1.1261 P20220302) 버전으로 업데이트 [2]
- Veeam Backup & Replication 10a(빌드 10.0.1.4854 P20220304) 버전으로 업데이트 [3]
※ Veeam Backup & Replication 9.5 버전 사용자는 참고사이트를 참조하여 최신 버전으로 업그레이드 [4]
[참고사이트]
[1] https://www.veeam.com/kb4288
[2] https://www.veeam.com/kb4245?ad=in-text-
[3] https://www.veeam.com/kb4291?ad=in-text-
[4] https://helpcenter.veeam.com/docs/backup/vsphere/upgrade_vbr.html?ver=110
영화는 넷플릭스, 음악은 멜론, 컴퓨터에는 이지클린이 있습니다.
'보안이슈 > 보안공지' 카테고리의 다른 글
| Cisco 제품 보안 업데이트 권고 (0) | 2022.03.29 |
|---|---|
| 국내·외 사이버 위협 우려가 고조됨에 따라 '주의' 경보 발령 (0) | 2022.03.23 |
| CRI-O 취약점 보안 업데이트 권고 (0) | 2022.03.23 |
| BIND DNS 취약점 보안 업데이트 권고 (0) | 2022.03.23 |
| Drupal 제품 보안 업데이트 권고 (0) | 2022.03.23 |
