Kritiske sårbarheter i Veeam-produkter
Publisert:
Oppdatert:
Veeam publiserte 12. mars oppdateringer til flere sårbarheter i Veeam Backup & Replication og Veeam Agent [1,2,3], hvor to av sårbarhetene er vurdert som kritiske [1].
De to kritiske sårbarhetene påvirker Veeam Backup & Replication og tillater i verste fall uautentisert kjøring av kode over internett (RCE). Sårbarhetene har fått en CVSS-verdi på 9.8, og CVE-numre CVE-2022-26500 og CVE-2022-26501 [1].
NCSC anbefaler systemeiere å oppdatere berørte produkter så snart det lar seg gjøre, og viser til Veeam sine nettsider for videre informasjon om berørte produkter og versjonsnumre [1,2,3].
NCSC er ikke kjent med offentlig tilgjengelig utnyttelseskode.
Referanser:
[1] https://www.veeam.com/kb4288