Sdílejte:

Pozor na kritickou zranitelnost Veeam

Společnost upozornila na bezpečnostní hrozbu a vydává opatření

Publikováno: 20. 04. 2022

bezpečnostní trhliny

Dejte pozor na dvě kritické zranitelnosti Veeam Backup a Replication – CVE-2022-26500 a CVE-2022-26501. Nalezené bezpečnostní trhliny totiž umožňují spuštění nebezpečného kódu, a to na dálku bez ověřování. To může vést k získání kontroly nad cílovým systémem.

společnost veeam vydala bezpečnostní opravy

Oprava musí být nainstalována na serveru Veeam Backup & Replication. Po instalaci budou servery se službou Veeam Distribution Service automaticky aktualizovány.

Naleznete je zde: 
wrenches-5971179_1280
computer-4282377_1280

Závažná chyba lpe

Dále byla identifikována chyba LPE ve Veeam Agent pro Microsoft Windows. Právě CVE-2022-26503 je považována za velmi závažnou, protože umožňuje eskalaci místních oprávnění. V případě samostatného nasazení Veeam Agent  pro Microsoft Windows je nutné opravené vydání nainstalovat ručně na každý počítač. U nasazení Veeam Agent pro Microsoft Windows spravovaných pomocí Veeam Backup & Replication lze aktualizaci provést z Veeam Backup & Replication Console po instalaci odpovídajících kumulativních oprav (  10a  |   11a  ).

Bezpečnostní trhliny spouští škodlivý kód na dálku a bez ověření

Dejte pozor na dvě kritické zranitelnosti Veeam Backup a Replication – CVE-2022-26500 a CVE-2022-26501. Nalezené bezpečnostní trhliny totiž umožňují spuštění nebezpečného kódu, a to na dálku bez ověřování. To může vést k získání kontroly nad cílovým systémem.

Společnost Veeam vydala bezpečnostní opravy

Oprava musí být nainstalována na serveru Veeam Backup & Replication. Po instalaci budou servery se službou Veeam Distribution Service automaticky aktualizovány.
​​​​Naleznete je zde: 

Závažná chyba LPE

Dále byla identifikována chyba LPE ve Veeam Agent pro Microsoft Windows. Právě CVE-2022-26503 je považována za velmi závažnou, protože umožňuje eskalaci místních oprávnění. V případě samostatného nasazení Veeam Agent  pro Microsoft Windows je nutné opravené vydání nainstalovat ručně na každý počítač. U nasazení Veeam Agent pro Microsoft Windows spravovaných pomocí Veeam Backup & Replication lze aktualizaci provést z Veeam Backup & Replication Console po instalaci odpovídajících kumulativních oprav (  10a  |   11a  ).

Starší příspěvky:

úvod Kybernetické útoky, úniky dat a sofistikované hacky jsou dnes na denním pořádku. Pro firmy, které chtějí chránit svá digitální aktiva

úvod Microsoft opět nastavil nový standard a nedávno představil průlomovou kategorii počítačů podporovaných umělou inteligencí – Copilot+ PCs. Tato nová technologie

úvod Bezpečnostní audit je nepostradatelným nástrojem pro ochranu informačních systémů a infrastruktury každé firmy. Tento proces zahrnuje důkladné hodnocení všech aspektů

Pozor na kritickou zranitelnost Veeam

bezpečnostní trhliny

Dejte pozor na dvě kritické zranitelnosti Veeam Backup a Replication – CVE-2022-26500 a CVE-2022-26501. Nalezené bezpečnostní trhliny totiž umožňují spuštění nebezpečného kódu, a to na dálku bez ověřování. To může vést k získání kontroly nad cílovým systémem.

společnost veeam vydala bezpečnostní opravy

Oprava musí být nainstalována na serveru Veeam Backup & Replication. Po instalaci budou servery se službou Veeam Distribution Service automaticky aktualizovány.

Naleznete je zde: 
wrenches-5971179_1280
computer-4282377_1280

Závažná chyba lpe

Dále byla identifikována chyba LPE ve Veeam Agent pro Microsoft Windows. Právě CVE-2022-26503 je považována za velmi závažnou, protože umožňuje eskalaci místních oprávnění. V případě samostatného nasazení Veeam Agent  pro Microsoft Windows je nutné opravené vydání nainstalovat ručně na každý počítač. U nasazení Veeam Agent pro Microsoft Windows spravovaných pomocí Veeam Backup & Replication lze aktualizaci provést z Veeam Backup & Replication Console po instalaci odpovídajících kumulativních oprav (  10a  |   11a  ).

Bezpečnostní trhliny spouští škodlivý kód na dálku a bez ověření

Dejte pozor na dvě kritické zranitelnosti Veeam Backup a Replication – CVE-2022-26500 a CVE-2022-26501. Nalezené bezpečnostní trhliny totiž umožňují spuštění nebezpečného kódu, a to na dálku bez ověřování. To může vést k získání kontroly nad cílovým systémem.

Společnost Veeam vydala bezpečnostní opravy

Oprava musí být nainstalována na serveru Veeam Backup & Replication. Po instalaci budou servery se službou Veeam Distribution Service automaticky aktualizovány.
​​​​Naleznete je zde: 

Závažná chyba LPE

Dále byla identifikována chyba LPE ve Veeam Agent pro Microsoft Windows. Právě CVE-2022-26503 je považována za velmi závažnou, protože umožňuje eskalaci místních oprávnění. V případě samostatného nasazení Veeam Agent  pro Microsoft Windows je nutné opravené vydání nainstalovat ručně na každý počítač. U nasazení Veeam Agent pro Microsoft Windows spravovaných pomocí Veeam Backup & Replication lze aktualizaci provést z Veeam Backup & Replication Console po instalaci odpovídajících kumulativních oprav (  10a  |   11a  ).

Sdílet aktualitu:

Nezmeškejte novinky

Neodkládejte řešení technologických problémů.
Spojte se se zkušeným partnerem, který je vyřeší za vás.