Veeam ออกมาเตือนลูกค้าให้เร่งอัปเดตแพ็ตช์เพื่อแก้ช่องโหว่ความปลอดภัยร้ายแรง ซึ่งช่องโหว่นี้ทำให้ผู้โจมตีที่ไม่ได้รับอนุญาต สามารถเข้าสู่ระบบโดยใช้บัญชีผู้ใช้ใดก็ได้บน Veeam Backup Enterprise Manager (VBEM)
สำหรับ VBEM นั้น ถือว่าเป็นเว็บแพลตฟอร์มที่ช่วยให้ผู้ดูแลระบบจัดการการติดตั้ง Veeam Backup & Replication ได้ง่ายดายผ่านเว็บคอนโซลเดียว ช่วยควบคุมงานสำรองข้อมูล และดำเนินการกู้คืนข้อมูล (restore) ทั่วทั้งโครงสร้างการสำรองข้อมูลขององค์กร
แม้ Veeam จะแจ้งเตือนเกี่ยวกับช่องโหว่ความปลอดภัยร้ายแรงใน VBEM (Veeam ได้จัดเรทคะแนน CVSS 9.8/10) แต่ก็มีประเด็นที่ควรทราบเพิ่มเติมเพื่อให้เข้าใจสถานการณ์ได้ชัดเจนยิ่งขึ้น ดังนี้ กล่าวคือ VBEM ไม่ได้เปิดใช้งานโดยค่าเริ่มต้น ผู้ดูแลระบบต้องเป็นผู้เลือกเปิดใช้งานเอง ดังนั้นองค์กรที่ไม่ได้ใช้งาน VBEM จะไม่มีความเสี่ยงนี้
ในกรณีที่คุณไม่ได้ใช้งาน VBEM คุณก็สามารถถอนการติดตั้งเพื่อกำจัดช่องโหว่นี้ได้ โดยสามารถดูขั้นตอนการถอนการติดตั้งได้จาก คำแนะนำการถอนการติดตั้ง ได้
อ่านเพิ่มเติมที่นี่ – BPC
