資安漏洞通知

科智數位股份有限公司新北市三重區中華路50巷1弄2號

【雲智維資安預警通知】漏洞分享 - Veeam產品存在多個漏洞Veeam產品存在多個漏洞，將允許遠端攻擊者利用這些漏洞，於目標系統觸發繞過身份驗證、遠端執行程式碼及權限提升。受影響之系統/漏洞描述：Veeam Backup & ReplicationCVE編號：CVE-2024-40711、CVE-2024-40713、CVE-2024-40710、CVE-2024-39718、CVE-2024-40714、CVE-2024-40712漏洞描述：Veeam Backup & Replication存在多種漏洞，將允許攻擊者在易受影響之系統進行攻擊，並導致遠端執行代碼、繞過多因子驗證、存取敏感資訊(憑證、密碼)。影響系統/版本： Veeam Backup & Replication 12.1.2.172 and all earlier version 12 builds。Veeam Agent for LinuxCVE編號：CVE-2024-40709漏洞描述：Veeam Agent for Linux存在漏洞，將允許取得低權限的攻擊者在易受影響系統上進行提權。影響系統/版本：Veeam Agent for Linux 6.1.2.1781 and all earlier version 6 builds。Veeam ONECVE編號：CVE-2024-42024、CVE-2024-42019、CVE-2024-42023、CVE-2024-42021、CVE-2024-42022、CVE-2024-42020漏洞描述：Veeam ONE存在多種漏洞，將允許攻擊者於易受影響之系統利用該漏洞，並導致遠端執行程式碼、存取NTLM hash、存取機敏資料、更改檔案配置、執行HTML Injection。影響系統/版本：Veeam ONE 12.1.0.3208 and all earlier version 12 builds。Veeam Service Provider ConsoleCVE編號：CVE-2024-38650、CVE-2024-39714、CVE-2024-39715、CVE-2024-38651漏洞描述：Veeam Service Provider Console存在多種漏洞，將允許攻擊者於易受影響之系統利用該漏洞，並導致遠端執行程式碼、任意上傳檔案。影響系統/版本：Veeam Service Provider Console 8.0.0.19552 and all earlier version 8 builds。Veeam Backup for Nutanix AHV、Veeam Backup for Oracle Linux Virtualization Manager and Red Hat VirtualizationCVE編號：CVE-2024-40718漏洞描述：Veeam Backup for Nutanix AHV & Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization存在漏洞，將允許取的低權限的攻擊者，透過利用SSRF漏洞，進而提升權限。影響系統/版本：Veeam Backup for Nutanix AHV Plug-In 12.5.1.8 and all earlier verion 12 builds。Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization Plug-In 12.4.1.45 and all earlier version 12 builds。 https://www.kjintelligent.com/hot_499035.html [資安漏洞通知] Veeam 2024-09-18 2025-09-18

科智數位股份有限公司新北市三重區中華路50巷1弄2號 https://www.kjintelligent.com/hot_499035.html

科智數位股份有限公司新北市三重區中華路50巷1弄2號 https://www.kjintelligent.com/hot_499035.html

https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode

2024-09-18 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_499035.html

首頁最新消息資訊安全 [資安漏洞通知] 思科 [2024-09-13]

【雲智維資安預警通知】

漏洞分享 - 思科產品存在多個漏洞

思科產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務、繞過身份驗證、遠端執行程式碼及權限提升，其影響系統或版本如下：

Cisco NX-OS Software DHCPv6 Relay Agent Denial of Service Vulnerability

CVE編號：CVE-2024-20446
漏洞描述：Cisco NX-OS的DHCPv6 relay agent存在漏洞，其將允許未經授權之攻擊者透過傳送精心製作的DHCPv6封包到易受影響系統上，並導致阻斷服務。
影響系統/版本：
有啟用DHCP功能的系統皆會自動啟用DHCPv6，故可能會受到影響。
檢查方式：show run all | include "^ipv6 dhcp relay"、show ipv6 interface brief

Cisco NX-OS Software Python Sandbox Escape Vulnerabilities

CVE編號：CVE-2024-20284、CVE-2024-20285、CVE-2024-20286
漏洞描述：Cisco NX-OS的Python interpreter存在漏洞，將允許已取得最低權限的攻擊者跳脫python沙箱並進行未經授權之存取行為。
影響系統/版本：
MDS 9000 Series Multilayer Switches
Nexus 3000 Series Switches
Nexus 5500 Platform Switches
Nexus 5600 Platform Switches
Nexus 6000 Series Switches
Nexus 7000 Series Switches
Nexus 9000 Series Switches in standalone NX-OS mode

Cisco NX-OS Software Command Injection Vulnerability

CVE編號：CVE-2024-20289
漏洞描述：Cisco NX-OS的CLI存在漏洞，其可能允許已取得最低權限的攻擊者，在易受影響系統上任意執行命令。
影響系統/版本：
Nexus 3000 Series Switches
Nexus 9000 Series Fabric Switches in ACI mode
Nexus 9000 Series Switches in standalone NX-OS mode
UCS 6400 Series Fabric Interconnects
UCS 6500 Series Fabric Interconnects

Cisco NX-OS Software Bash Arbitrary Code Execution and Privilege Escalation Vulnerabilities

CVE編號：CVE-2024-20411、CVE-2024-20413
漏洞描述：Cisco NX-OS2存在多個漏洞，其將允許已取得權限的攻擊者存取Bash Shell並且任意執行代碼，以及進行提權。
影響系統/版本：
Nexus 3000 Series Switches
Nexus 9000 Series Switches in standalone NX-OS mode
檢查方式：
show feature | include bash（確定bash是否有啟用）
show running-config | include shelltype（確定使用者是否配置為在登入時使用 Bash shell）

上一個回列表下一個