cybersecurity news veeam vulnerabilitate remotecodeexecution actualizaresecuritate software

Vulnerabilități critice în software-ul Veeam permit executarea codului de la distanță

Vulnerabilități critice în software-ul Veeam permit executarea codului de la distanță

Veeam Software, un furnizor de top de soluții de backup, recuperare și gestionare a datelor, a anunțat descoperirea și remedierea mai multor vulnerabilități critice și de mare severitate în diverse produse.

TLDR

  • Veeam Software a remediat mai multe vulnerabilități critice în produsele sale.
  • Utilizatorii sunt sfătuiți să actualizeze la cea mai recentă versiune pentru a evita riscurile de securitate.
  • Vulnerabilitățile permit executarea codului de la distanță de către atacatori neautentificați.

Vulnerabilitățile cheie și impactul lor

Vulnerabilitățile critice și de mare severitate afectează produse precum Veeam Backup & Replication, Veeam ONE, Veeam Agent pentru Linux și Veeam Service Provider Console. De exemplu, CVE-2024-40711 permite executarea codului de la distanță (Remote Code Execution) de către un atacator neautentificat, având un scor CVSS de 9.8. Altele permit modificarea setărilor de autentificare multifactorială și escaladarea privilegiilor la nivel local până la root.

Soluții și actualizări

Veeam a adresat aceste vulnerabilități în cele mai recente actualizări de software. Utilizatorii sunt sfătuiți să își actualizeze software-ul la versiunile următoare pentru a mitiga riscurile de securitate:

  • Veeam Backup & Replication: Versiunea 12.2 (build 12.2.0.334)
  • Veeam Agent pentru Linux: Versiunea 6.2 (build 6.2.0.101)
  • Veeam ONE: Versiunea 12.2 (build 12.2.0.4093)
  • Veeam Service Provider Console: Versiunea 8.1 (build 8.1.0.21377)
  • Veeam Backup pentru Nutanix AHV și alte plug-in-uri: Versiunile incluse cu Veeam Backup & Replication 12.2

Ce este executarea codului de la distanță și cum să vă protejați

Remote Code Execution este o vulnerabilitate severă care permite unui atacator să execute cod malițios pe un sistem vulnerabil de la distanță, fără a avea nevoie de autentificare. Pentru a vă proteja, este esențial să mențineți software-ul actualizat și să implementați măsuri de securitate cum ar fi autentificarea multifactorială și validarea certificatelor TLS.

Sursa articolului:

https://cybersecuritynews.com/veeam-software-vulnerabilities-let-attackers-trigger-remote-code-execution/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Vulnerabilități critice în software-ul Veeam permit executarea codului de la distanță
Stiri mai vechi

GitHub Actions sunt vulnerabile la Typosquatting: Dezvoltatorii expuși codului malițios ascuns

Stiri mai noi

IBM dezvăluie vulnerabilități critice în webMethods Integration Server

Vulnerabilități critice în software-ul Veeam permit executarea codului de la distanță

Related

Vezi toate
cybersecurity news ivanti endpointmanager remotecodeexecution vulnerabilitate

O vulnerabilitate critică în Ivanti Endpoint Manager permite execuția de cod de la distanță

cybersecurity news remcosrat excel filelessmalware vulnerabilitate cve20170199

Remcos Remote Access Trojan, distribuit prin documente Excel

cybersecurity news malware android ajina bankingsecurity 2fa

Noul malware Android Ajina fură detalii bancare și interceptează mesaje 2FA

cybersecurity news dlink router vulnerabilitate remotecodeexecution hardcoded

Vulnerabilități critice afectează milioane de routere D-Link: actualizați acum!