De to kritiske sårbarhetene påvirker Veeam Backup & Replication og tillater i verste fall uautentisert kjøring av kode over internett (RCE). Sårbarhetene har fått en CVSS-verdi på 9.8, og CVE-numre CVE-2022-26500 og CVE-2022-26501 [1].

 

NCSC anbefaler systemeiere å oppdatere berørte produkter så snart det lar seg gjøre, og viser til Veeam sine nettsider for videre informasjon om berørte produkter og versjonsnumre [1,2,3].

NCSC er ikke kjent med offentlig tilgjengelig utnyttelseskode.

Referanser:

[1] https://www.veeam.com/kb4288

[2] https://www.veeam.com/kb4289

[3] https://www.veeam.com/kb4290