Kritiska sårbarheter i Veeam-produkter

Sårbarhet

Veeam har publicerat säkerhetsuppdateringar som hanterar flera sårbarheter Veeam Backup & Replication samt Veeam Agent.[1] Två av dessa är kritiska [2].De kritiska sårbarheterna i Veeam Backup & Replication, har fått CVE-2022-26500 respektive CVE-2022-26501, kan möjliggöra för en icke autentiserad fjärrangripare att köra skadlig kod (RCE). Dessa sårbarheter har tilldelats en CVSS-klassificering på 9.8 [2].

I dagsläget finns inga rapporter om att sårbarheterna utnyttjas.

Påverkade produkter

Veeam Backup & ReplicationVeeam Agent

Rekommendation

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://www.veeam.com/knowledge-base.html

[2] https://www.veeam.com/kb4288