Veeam 제품 보안 업데이트 권고
□ 개요
o Veeam은 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1]
o 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고
□ 설명
o 사용자 권한 검증 미흡으로 인증받지 않은 사용자가 내부 API에 접근하여 원격으로 코드 실행이 가능한 취약점 (CVE-2022-26500, 26501)
□ 영향을 받는 제품
o Veeam Backup & Replication 9.5, 10, 11 버전
□ 해결 방안
o Veeam Backup & Replication 버전 업그레이드를 통한 조치
- Veeam Backup & Replication 11a(빌드 11.0.1.1261 P20220302) 버전으로 업데이트 [2]
- Veeam Backup & Replication 10a(빌드 10.0.1.4854 P20220304) 버전으로 업데이트 [3]
※ Veeam Backup & Replication 9.5 버전 사용자는 참고사이트를 참조하여 최신 버전으로 업그레이드 [4]
[참고사이트]
[1] https://www.veeam.com/kb4288
[2] https://www.veeam.com/kb4245?ad=in-text-
[3] https://www.veeam.com/kb4291?ad=in-text-
[4] https://helpcenter.veeam.com/docs/backup/vsphere/upgrade_vbr.html?ver=110