Publicerad: 2022-03-15 13:09

Kritiska sårbarheter i Veeam-produkter

Veeam har publicerat säkerhetsuppdateringar som hanterar flera sårbarheter Veeam Backup & Replication samt Veeam Agent.[1] Två av dessa är kritiska [2].De kritiska sårbarheterna i Veeam Backup & Replication, har fått CVE-2022-26500 respektive CVE-2022-26501, kan möjliggöra för en icke autentiserad fjärrangripare att köra skadlig kod (RCE). Dessa sårbarheter har tilldelats en CVSS-klassificering på 9.8 [2].

I dagsläget finns inga rapporter om att sårbarheterna utnyttjas.

Påverkade produkter

Veeam Backup & ReplicationVeeam Agent

Rekommendation

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://www.veeam.com/knowledge-base.html

[2] https://www.veeam.com/kb4288

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-12-20 15:00

CERT-SE:s veckobrev v.51

I julrush med socker och klappjakt, ägna en stund åt ditt säkerhetstänk. E-post från betrodd kollega,...

Veckobrev
2024-12-18 13:04

Kritisk sårbarhet i Struts 2

Apache informerar om en kritisk sårbarhet i ramverket Struts 2. Genom att utnyttja bristen kan en...

Struts 2 Apache
2024-12-13 15:22

CERT-SE:s veckobrev v.50

Denna vecka har det varit patchtisdag, med uppdateringar från Microsoft, SAP, Adobe och Ivanti. I övrigt...

Veckobrev
2024-12-11 12:24

SAPs månatliga säkerhetsuppdateringar för december 2024

För november månads patchtisdag släpper SAP tretton säkerhetsuppdateringar (Security Notes). Den mest allvarliga (CVE-2024-47578) har en...

Sårbarhet SAP Patchtisdag
2024-12-11 12:24

Adobes månatliga säkerhetsuppdateringar för december 2024

Adobe har släppt sina säkerhetsuppdateringar för december månad. Bristerna ligger i ett flertal produkter, däribland Connect,...

Sårbarhet Adobe Patchtisdag

Nyheter