□ 개요

o Veeam社는 자사 제품의 취약점을 해결한 보안 업데이트 발표 [1]

o 영향 받는 버전을 사용중인 이용자는 최신버전으로 업데이트 권고

□ 설명

o 사용자 권한 검증 미흡으로 인증받지 않은 사용자가 내부 API에 접근하여 원격으로 코드 실행이 가능한 취약점 (CVE-2022-26500, 26501)

□ 영향을 받는 제품

o Veeam Backup & Replication 9.5, 10, 11 버전

□ 해결 방안

o Veeam Backup & Replication 버전 업그레이드를 통한 조치

- Veeam Backup & Replication 11a(빌드 11.0.1.1261 P20220302) 버전으로 업데이트 [2]

- Veeam Backup & Replication 10a(빌드 10.0.1.4854 P20220304) 버전으로 업데이트 [3]

※ Veeam Backup & Replication 9.5 버전 사용자는 참고사이트를 참조하여 최신 버전으로 업그레이드 [4]

□ 기타 문의사항

o 정보보안팀(☎5072, cert@gist.ac.kr)

□ 참고사이트

[1] https://www.veeam.com/kb4288

[2] https://www.veeam.com/kb4245?ad=in-text-

[3] https://www.veeam.com/kb4291?ad=in-text-

[4] https://helpcenter.veeam.com/docs/backup/vsphere/upgrade_vbr.html?ver=110

정보보호최고책임자(학술정보처장)