อัพเดทด่วน สำหรับผู้ใช้ Veeam Backup and Replication

Started by admin, March 11, 2023, 11:21:55 AM

Previous topic - Next topic

admin

จากช่องโหว่ที่ทำให้ ผู้ที่ไม่มีสิทธิ สามารถเข้าถึง user/pass ที่เก็บไว้ใน database ใน veeam โดยช่องโหว่ดังกล่าวเกิดใน process ที่ชือว่า Veeam.Backup.Service.exe (TCP Port 9401) ทำให้เมื่อผู้ไม่หวังดี มองเห็น password ที่ไม่ได้เข้ารหัสไว้ ซึ่งก็จะเป็น user/pass ใน infrastructure เช่น vCenter, ESXi หรืออื่นๆ ที่เก็บไว้ เขาก็จะเอา user/pass ดังกล่าวเข้าไปถึง infrastructure ที่ต้องการได้ ทาง Veeam จึงได้ออก patch มา และ ขอให้ผู้ใช้งานทุกคนทำการ patch จุดบกพร่องดังกล่าวอย่างเร่งด่วนที่สุด  โดยท่านสามารถอ่านรายละเอียดเพิ่มเติมได้ที่ https://www.veeam.com/kb4424

และทำการดาวน์โหลด patch
- สำหรับท่านที่ใช้ Version 11 ขอให้ท่านแน่ใจว่า ท่านใช้ Veeam Backup & Replication version 11a (build 11.0.1.1261) อยู่ ซึ่งท่านสามารถเช็คว่าท่านใช้ build number อะไรได้จากเมนู Help > About
patch สำหรับ v11a สามารถทำการดาวน์โหลดได้จาก https://www.veeam.com/kb4245
- สำหรับท่านที่ใช้ Version 12 อยู่ ขอให้ท่านแน่ใจว่าท่านกำลังใช้  Veeam Backup & Replication 12 GA (build 12.0.0.1420) หลังจากการ patch ครั้งนี้ build number จะกลายเป็น 12.0.0.1420 P20230223
patch สำหรับ v12 สามารถดาวน์โหลดได้จาก https://www.veeam.com/kb4420


*** ทั้งนี้ veeam backup and replication ทุก version จะมีช่องโหว่อันนี้อยู่ เพราะฉะนั้น ท่านที่ใช้ version เก่ากว่า 11 ขอให้ท่านทำการอัพเกรดมาเป็น version 11a ก่อน