插件必须与所选的 WordPress 主题兼容,也可以通过阅读可用的文档来实现。最后,最好检查评论以验证那些已经有机会处理该主题的人的意见,以了解任何问题和限制。
Veeam 报告了一个影响所有过时Veeam Backup & Replication (VBR)解决方案的漏洞。如果您的VBR服务存在漏洞该怎么办?
更新到受支持的版本并应用安全补丁是修复该错误的 美国的电话号码 最有效的解决方案,正如我们将在下面观察到的,这可能会促进未经授权的访客进入备份服务器。
目录:
漏洞
漏洞解决方案
漏洞
CVE-2023-27532 漏洞影响 Veeam Backup & Replication 的所有过时版本,已由高级通用漏洞评分系统 ( CVSS )评估为攻击者可利用该漏洞获取备份访问权限基础设施主机。
本质上,未经授权的用户可以请求并获取存储在配置数据库中的加密凭证,从而获得对 Veeam 的访问权限。
该漏洞的起始点是Veeam.Backup.Service.exe,默认情况下位于 TCP 端口 9401 上。
漏洞解决方案
该漏洞已在 Veeam Backup & Replication 版本 11a 和 12 中得到解决,并为其开发了补丁以缓解该错误。
如果正在使用以前的版本,供应商会要求立即升级到 支持的版本,以便正确使用补丁。
作为等待应用补丁期间的临时解决方案,您可以阻止对 Veeam Backup & Replication 服务器上的 TCP 端口 9401 的访问。这将影响服务器与 VBR 服务器的连接,因此此模式仅适用于没有部署 Veeam 环境的情况。
您最近升级到 V11 或 V12 了吗?检查用于更新的 ISO 映像。 20230227 (V11) 和20230223 (V12) 已包含补丁,因此不再容易受到攻击。
Shellrent 就是这么做的
接到供应商报告后,我们的技术部门立即采取行动,识别可能存在漏洞的服务,并尽快解决问题。