Pozor na kritickou zranitelnost Veeam

Bezpečnostní trhliny spouští škodlivý kód na dálku a bez ověření

Dejte pozor na dvě kritické zranitelnosti Veeam Backup a Replication – CVE-2022-26500 a CVE-2022-26501. Nalezené bezpečnostní trhliny totiž umožňují spuštění nebezpečného kódu, a to na dálku bez ověřování. To může vést k získání kontroly nad cílovým systémem.

Společnost Veeam vydala bezpečnostní opravy

Oprava musí být nainstalována na serveru Veeam Backup & Replication. Po instalaci budou servery se službou Veeam Distribution Service automaticky aktualizovány.

​​​​Naleznete je zde: 

Závažná chyba LPE

Dále byla identifikována chyba LPE ve Veeam Agent pro Microsoft Windows. Právě CVE-2022-26503 je považována za velmi závažnou, protože umožňuje eskalaci místních oprávnění. V případě samostatného nasazení Veeam Agent  pro Microsoft Windows je nutné opravené vydání nainstalovat ručně na každý počítač. U nasazení Veeam Agent pro Microsoft Windows spravovaných pomocí Veeam Backup & Replication lze aktualizaci provést z Veeam Backup & Replication Console po instalaci odpovídajících kumulativních oprav (  10a  |   11a  ).

Sdílet aktualitu:

Share on facebook
Share on twitter
Share on linkedin
Share on email

Nezmeškejte novinky

Neodkládejte řešení technologických problémů.
Spojte se se zkušeným partnerem, který je vyřeší za vás.