[인터넷보호나라 KrCERT 보안공지] Veeam 제품 보안 업데이트 권고

2023년 11월 10일

□ 개요
o Veeam社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 적용 권고

□ 설명
o Veeam ONE의 SQL Server에서 발생하는 원격 코드 실행(RCE) 취약점 (CVE-2023-38547) [1]
o Veeam ONE Reporting Service에서 사용하는 계정의 NTLM 해시 정보 탈취 취약점 (CVE-2023-38548) [1]
o Veeam ONE Administrator 사용자 토큰에 접근 가능한 XSS 취약점 (CVE-2023-38549) [1]

o Veeam ONE의 읽기 전용 사용자에게 Dashboard Schedule 정보 노출 취약점 (CVE-2023-41723) [1]

※ Veeam ONE : Veeam Recovery Orchestrator 제품의 구성요소이며, 제품 별로 Veeam ONE 버전 구분됨.

□ 영향받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2023-38547 CVE-2023-38549 CVE-2023-41723	Veeam Availability Orchestrator 4 의 (Veeam ONE 11)	Veeam ONE 11 11.0.0.1379 이전 버전	Veeam ONE 11 11.0.0.1379
	Veeam Disaster Recovery Orchestrator 5 (Veeam ONE 11a)	Veeam ONE 11a 11.0.1.1880 이전 버전	Veeam ONE 11a 11.0.1.1880
	Veeam Recovery Orchestrator 6 (Veeam ONE 12)	Veeam ONE 12 12.0.1.2591 이전 버전	Veeam ONE 12 P20230314 (12.0.1.2591)
CVE-2023-38548	Veeam Recovery Orchestrator 6 (Veeam ONE 12)	Veeam ONE 12 12.0.1.2591 이전 버전	Veeam ONE 12 P20230314 (12.0.1.2591)

※ 참고사이트의 ‘Download Information’ 항목을 확인하여 해결 버전(Build Number)으로 업데이트 수행 [1]

□ 기타 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118

[참고사이트]
[1] https://www.veeam.com/kb4508

□ 작성 : 침해사고분석단 취약점분석팀

<구체적인 내용이나 첨부파일은 아래 [인터넷보호나라 KrCERT 보안공지] 사이트의 글에서 확인하시기 바랍니다.>

Pb giLgd5gxc5donPYEPnoVVFZKjfZMn2Zt2vQNWO9WyMrDH 7G9wqbztpLYQEgR7xaXk04ccpZ0xZSI1P8TuiV2NjfyCZVI98r8OKWaOGbgiTOlFN6dBlJYCwP81uZvU5zx6 OCj0cavT5CPTY2hvJnmQRulx6O2dMRoPlDE8TRurB2Au
캐럿 남성용 경량 패딩 자켓 – 24,220원

nC7CwQMOgYuZWc GnK6LimlGX0gw7RQjR2o3D9LSaI tbd5tDG7fbWd0ihWVmHWa1KdZ2XOxzQj57pqZI7RO8KB9h9SephnRc311q3XmeO7pI8I0oIMXGN5Vq04diDT171dN8ScBzUN5SJfBLnP0g7B3dKriwehYYrhq6tPY47UnwYStIeWEMl1cvbIDSAQyzWS5T9eeGrEvJ9D ve28YUwY4cCRl16XYRAQEASyFxnp5Y1iTm61utEqd KSgzeR1nTZg4FnzSYDvjUUJ7kqzJwt
캐럿 남여공용 경량 범버 자켓 – 25,160원

WPdj6BulotdPbdrXWJf10w S2ImaxsgQHrLWONHdQUAXdo1oAIXbf4xjyZI7PwdmQO25jBcWSFvzI9Z 3cag XthD1FR9N3s6ML1jrOQi1HdTcUD4WG UZh1ZjxV3neJn7YB1vsFxpuhq76xqJIDsVTf0B2JZCKd2AVJtvEt2Uv2QbT4Xy4yqRwx0Quf7n PuwEy3tJA1cbPXB8 WKzZvwnExJr4YNNPQ8xzNed3lH88EcJpuBhAITs4qELgplArvwKyBg6ev1 tmL7NOmMpwLILoJgj50Q42hd3nBE5X9KYh1IZA==
워킹맨 아울렛 1+1 가을 겨울 시즌 남성 기모티셔츠 작업복 근무복 현장복 아웃도어 티셔츠 스판티셔츠 빅사이즈 A205 – 20,900원

DybeURvdLKYMqqcuDzVI5YAQBezmRQQUevNJxQ eOfURnK 9TsPvztfH3fR zewdeJrOFAQXkOY66d0YyVVxYxXfmJIciO NyH CMnO95fZKt9eoyXP2bt1f4qaRmqT5HoA YKlY8v8sMlqOTCxTkfZ1WtLJgtlaGZCL AXS aBsjAj0SniyGiHJ8LyMtmnznmyWsjyfoWavfUXqoCw0H1lUCfOwOdkyiDDWC9VZNrFyxjSv2rgp8t Kad5cJqfx6QVQ4qT 5y9 pRNCdVEVSvJDm Kt0HRGjSbgcMv7d4anKgheJw==
[12시전주문 오늘출발] 메르시보꾸 아동용 D2205 내츄럴항공점퍼 – 29,400원

uWBHuQEjXpzWq3C7ucYJH8N2hVVi rlNeGnj z7KwVPxEfstJlp1BlSabcvQwP Pc0kCrzlJTy C azRxE1dJpwH42Jn gEWNhDovmDIbPp3ZyGhsMUNKJL4eIT8dofdp5u5le gMoM9W HlFCK6sAQ8Kp9K6mqwqZFYOfjvFJmomC 7RniiqrSiOjtcxF5sUuLrKOK9E9PFq3OVBP3bNTcmwIVBYdQ8gF5T hoSMVtrXhvDf2nYC30cfUzdlsXloLy7Jnp11eY Jk4t4IrIDIlayYnKtEpeVp9FaNQw F0=
넉넉한 오버핏 누빔 패딩점퍼 /퀼팅점퍼 /깔깔이 /숏패딩 /도톰한 볼륨감 /빅사이즈 /에스티패딩 – 19,800원

JZl2uZCljnhapq9SJXDslA0qL4D9mYL TF3YuG0emIzFkMdm2bVjgGt9aG5sqUX9R1GywWLJKaCk cyf5VmrAF6ZIIiH5cyyrNBIMX93gnkGIppjRUsNjUo6J7i 0PgHmcjTfCVNTnrm8BuBdfP KyPCYZXg1pE0cyw34CMOixwKX4FSdsvdmrHys VSAR3KkOobHypuJQsgIH2oF aEe4
워킹맨 아울렛 1+1 겨울용 기모 솜 누빔 트레이닝 바지 작업복 등산복 패딩바지 B208 – 28,900원

u1pSR9ZgyVxDNET2u9GXbQkE2qHdaJRC5oKyZTBtiHK6kJYEwttOWBo8aXHDN4N5HX p5m4LB7wJyrJR1OonEpNJVmjYcv7tsxdHTC3XTTgK8OeArtjceZvRZpu8NREmssJl9ZG7PUmbYR9W81yAkUsbe SYHdf8YhiTBY6a4aNcHlq 7e YbnBeXU2t4RwzQn 3qz2vyKLwLKuhBkLufBJuq DAyLvYkKv9Oi35EdVYYtjxP0J4YfHsjNJR3Ys3HRYj rILMFOhtJ9KYYty2IEW2e 076I5PUKvL 2ST4=
다운라이크 베이직 171노카라경량 (MDPD045WS) – 39,800원

xhyOnMJxFmXTpOK7xiMG13rtUIpWxBj zfNyolbaLLu4GMOGQpYOO s9pj1TxgR9rHLCyxNflKdYJbpJ0AVaHkeWY9u2F3Q16SpEQBQ11hgTyTdueTDMM d54Fq39W4ReoyUyJHpgsQKQkwEvsVN7f jJHDdWhcdK0kxPTAmTRKjnJys335Qx9Ud6CMuylWVI8KTNbM05FQPElmWWMjUPUt0Czzvt0IjKnBxL
남녀공용 베스트 덤블 점퍼 오버핏 숏 자켓 양털 가을 겨울 아우터 남자 여자 옷 코디 – 59,800원

D2y08CnzQCiNrFNlD9bhFO0iQLGXYb2ZqYHy5rOdh69qu7GYe2sLoPIluL3CSsgZttuhp KiLzOd gBJIpdMpdLI7J rvIGXCd1qCegCSaA5jxJUsboc236PbMqML8fQsludFKnMrvXFKeMES2algseUpvqV8orGAen R6obVc6I2tsJgsxL 5NGphmCc 0ooQJAHyUHfrNpUQWlNOri1173zqp6yLAJTBJ8nSwpWZOE2oSx8DeyaSl2gmV
캐럿 여성용 경량 덕다운 오리털 자켓 – 27,900원

se64MmYXe76 4vwZsYtzkHNkJOKATbhBTEKzvPvU RqRmpHnuuzq8aphIhFshflmvfyWSBw67X tJaHH0BXDEh60EgJXdBlz3VSTlhtNaChvlVT1q4LpUSr0m8Dl aW7j01UW0kmTFbzW9NzVKVrClGzVsohopKn Jq5HMmNum58RVUIjZzWCbPrtHv7k0T8yaUV d XDdVhv ED5M1Tu1LYffjA9qMNJzBrJYhkjEnf4OEGhJ1O5 U2QWDYm0QeS5n01C4kCNlh2Q8 oK9Mp9 rCgpqhcOcLI3CI0skhPSchLqyOw==
여성 라운드 경량 패딩 조끼 J004 웰론 아웃도어 이너 아우터 – 19,900원

“파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음”

About The Author

hesedon

Add a Comment