اخیرا، یک آسیبپذیری بحرانی در کنسول سرویس دهندهی Veeam (VSPC) شناسایی و به ثبت رسیده است که با شناسهی CVE-2024-29212 معروف است. این آسیبپذیری که در نتیجهی استفاده از روش (Deserialization) در ارتباط بین عامل مدیریتی و اجزای آن رخ داده، امکان اجرای کد از راه دور (RCE) را بر روی سرور VSPC فراهم میآورد.
شدت این آسیبپذیری به عنوان بحرانی ارزیابی شده و امتیاز CVSS آن 9.9 است که نشاندهندهی خطر بالای آن میباشد. تشخیص این مسئله در جریان آزمایشات داخلی صورت گرفته و تاکید میکند بر این که سرویس دهندگانی که از نسخههای پشتیبانی شدهی VSPC استفاده میکنند (نسخههای 7 و 8) باید هرچه سریعتر نسخههای جدیدتر را نصب کنند.
برای رفع این مشکل، بهروزرسانیهایی برای نسخههای 7.0.0.18899 و 8.0.0.19236 منتشر شدهاند که توصیه میشود سرویس دهندگان این بهروزرسانیها را به طور فوری اعمال کنند. همچنین، توصیه میشود که سرویس دهندگانی که از نسخههای غیر پشتیبانی استفاده میکنند، به نسخههای جدیدتر ارتقا یابند تا از امنیت بیشتری برخوردار شوند.
