Vulnerabilități critice în software-ul Veeam permit executarea codului de la distanță

Vulnerabilități critice în software-ul Veeam permit executarea codului de la distanță

Veeam Software, un furnizor de top de soluții de backup, recuperare și gestionare a datelor, a anunțat descoperirea și remedierea mai multor vulnerabilități critice și de mare severitate în diverse produse.

TLDR

  • Veeam Software a remediat mai multe vulnerabilități critice în produsele sale.
  • Utilizatorii sunt sfătuiți să actualizeze la cea mai recentă versiune pentru a evita riscurile de securitate.
  • Vulnerabilitățile permit executarea codului de la distanță de către atacatori neautentificați.

Vulnerabilitățile cheie și impactul lor

Vulnerabilitățile critice și de mare severitate afectează produse precum Veeam Backup & Replication, Veeam ONE, Veeam Agent pentru Linux și Veeam Service Provider Console. De exemplu, CVE-2024-40711 permite executarea codului de la distanță (Remote Code Execution) de către un atacator neautentificat, având un scor CVSS de 9.8. Altele permit modificarea setărilor de autentificare multifactorială și escaladarea privilegiilor la nivel local până la root.

Soluții și actualizări

Veeam a adresat aceste vulnerabilități în cele mai recente actualizări de software. Utilizatorii sunt sfătuiți să își actualizeze software-ul la versiunile următoare pentru a mitiga riscurile de securitate:

  • Veeam Backup & Replication: Versiunea 12.2 (build 12.2.0.334)
  • Veeam Agent pentru Linux: Versiunea 6.2 (build 6.2.0.101)
  • Veeam ONE: Versiunea 12.2 (build 12.2.0.4093)
  • Veeam Service Provider Console: Versiunea 8.1 (build 8.1.0.21377)
  • Veeam Backup pentru Nutanix AHV și alte plug-in-uri: Versiunile incluse cu Veeam Backup & Replication 12.2

Ce este executarea codului de la distanță și cum să vă protejați

Remote Code Execution este o vulnerabilitate severă care permite unui atacator să execute cod malițios pe un sistem vulnerabil de la distanță, fără a avea nevoie de autentificare. Pentru a vă proteja, este esențial să mențineți software-ul actualizat și să implementați măsuri de securitate cum ar fi autentificarea multifactorială și validarea certificatelor TLS.

Sursa articolului:

https://cybersecuritynews.com/veeam-software-vulnerabilities-let-attackers-trigger-remote-code-execution/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Vulnerabilități critice în software-ul Veeam permit executarea codului de la distanță
Vulnerabilități critice în software-ul Veeam permit executarea codului de la distanță