Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Publicerad - Sårbarhet

Kritiska sårbarheter i Veeam-produkter

Veeam har publicerat säkerhetsuppdateringar som hanterar flera sårbarheter Veeam Backup & Replication samt Veeam Agent [1]. Två av dessa är kritiska [2].

De kritiska sårbarheterna i Veeam Backup & Replication, har fått CVE-2022-26500 respektive CVE-2022-26501, kan möjliggöra för en icke autentiserad fjärrangripare att köra skadlig kod (RCE). Dessa sårbarheter har tilldelats en CVSS-klassificering på 9.8 [2].

Idagsläget finns inga rapporter om att sårbarheterna utnyttjas.

Påverkade produkter

Veeam Backup & Replication
Veeam Agent

Rekommendation

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://www.veeam.com/knowledge-base.html
[2] https://www.veeam.com/kb4288