□ 개요
o Veeam社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1]
o 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고
□ 설명
o 사용자 권한 검증 미흡으로 인증받지 않은 사용자가 내부 API에 접근하여 원격으로 코드 실행이 가능한 취약점 (CVE-2022-26500, 26501)
□ 영향을 받는 제품
o Veeam Backup & Replication 9.5, 10, 11 버전
□ 해결 방안
o Veeam Backup & Replication 버전 업그레이드를 통한 조치
- Veeam Backup & Replication 11a(빌드 11.0.1.1261 P20220302) 버전으로 업데이트 [2]
- Veeam Backup & Replication 10a(빌드 10.0.1.4854 P20220304) 버전으로 업데이트 [3]
※ Veeam Backup & Replication 9.5 버전 사용자는 참고사이트를 참조하여 최신 버전으로 업그레이드 [4]
□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118
[참고사이트]
[1] https://www.veeam.com/kb4288
[2] https://www.veeam.com/kb4245?ad=in-text-
[3] https://www.veeam.com/kb4291?ad=in-text-
[4] https://helpcenter.veeam.com/docs/backup/vsphere/upgrade_vbr.html?ver=110
□ 작성 : 침해사고분석단 취약점분석팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] Cisco 제품 보안 업데이트 권고 (0) | 2022.03.31 |
|---|---|
| [보안 이슈] 국내·외 사이버 위협 우려가 고조됨에 따라 '주의' 경보 발령 (0) | 2022.03.22 |
| [보안 이슈] CRI-O 취약점 보안 업데이트 권고 (0) | 2022.03.22 |
| [보안 이슈] BIND DNS 취약점 보안 업데이트 권고 (0) | 2022.03.22 |
| [보안 이슈] Drupal 제품 보안 업데이트 권고 (0) | 2022.03.22 |