⚡️ Positive Technologie выявила уязвимости в решениях для резервного копирования Veeam.
💬 Эксперт Positive Technologies Никита Петров обнаружил уязвимости в решениях Veeam. Две из них касаются Veeam Backup & Replication. Это популярная система резервного копирования, которая автоматизирует процессы, связанные с бэкапом и аварийным восстановлением. Ещё одна уязвимость выявлена в Veeam Agent for Microsoft Windows. Это ПО для резервного копирования данных Windows.
«По нашим прогнозам, данные уязвимости будут эксплуатироваться злоумышленниками в реальных атаках и подвергнут значительному риску множество организаций. Поэтому важно установить обновления как можно скорее или как минимум принять меры для выявления аномальной активности, связанной с этими продуктами», — отметил Никита Петров.
Обе уязвимости (CVE-2022-26500, CVE-2022-26501), найденные в Veeam Backup & Replication, позволяют неавторизованному злоумышленнику удалённо выполнять произвольный код (Remote Code Execution, RCE). Уязвимыми являются версии 9.5, 10 и 11 продукта.
#Windows #Уязвимость
🔔 ITsec NEWS
💬 Эксперт Positive Technologies Никита Петров обнаружил уязвимости в решениях Veeam. Две из них касаются Veeam Backup & Replication. Это популярная система резервного копирования, которая автоматизирует процессы, связанные с бэкапом и аварийным восстановлением. Ещё одна уязвимость выявлена в Veeam Agent for Microsoft Windows. Это ПО для резервного копирования данных Windows.
«По нашим прогнозам, данные уязвимости будут эксплуатироваться злоумышленниками в реальных атаках и подвергнут значительному риску множество организаций. Поэтому важно установить обновления как можно скорее или как минимум принять меры для выявления аномальной активности, связанной с этими продуктами», — отметил Никита Петров.
Обе уязвимости (CVE-2022-26500, CVE-2022-26501), найденные в Veeam Backup & Replication, позволяют неавторизованному злоумышленнику удалённо выполнять произвольный код (Remote Code Execution, RCE). Уязвимыми являются версии 9.5, 10 и 11 продукта.
#Windows #Уязвимость
🔔 ITsec NEWS