Уязвимость в ПО Veeam ® Backup & Replication™

10.03.2023

Уязвимость в ПО Veeam ® Backup & Replication™

Компания Veeam сообщает, что в ПО Veeam ®  Backup & Replication™ была обнаружена уязвимость благодаря которой пользователь не прошедший проверку подлинности может запрашивать зашифрованные учетные данные, что может привести к получению им доступа к узлам инфраструктуры резервного копирования. Эта уязвимость имеется во всех версиях Veeam Backup & Replication.

Veeam разработала исправление для версий V11 и V12, чтобы устранить эту уязвимость. Компания рекомендует немедленно обновить ваши установки. Вы можете получить доступ к исправлениям и инструкциям по адресу https://www.veeam.com/kb4424. Если вы используете Veeam без компонентов инфраструктуры удаленного резервного копирования, вы также можете заблокировать внешние подключения к порту TCP 9401 в брандмауэре сервера резервного копирования в качестве временного исправления до тех пор, пока не будет установлено исправление.

Veeam стремится к тому, чтобы выпускаемые ими продукты защищали клиентов от любого потенциального риска. В рамках этого Veeam запустила программу раскрытия уязвимостей (VDP) для всех продуктов. В середине февраля была выявлена уязвимость для Veeam Backup & Replication v11 и v12 с оценкой CVSS 7,5, что указывало на высокую степень её серьезности. В Veeam немедленно рассмотрели и подтвердили указанную уязвимость и разработали обновление, которое устраняет проблему.

Возврат к списку

 

Вычислительная мощность HPE Synergy

 

Получить дополнительную информацию. Заказать проект. Получить спеццены (заполните пожалуйста все поля формы)


Контактное лицо
Контактный телефон
Название организации
Адрес электронной почты
Ваш вопрос
Контрольное выражение
8 - 2 = ??

Тристан Системная интеграция
Серверы, системы хранения данных, беспребойное питание, сетевое оборудование
г. Москва, 111024, Россия, шоссе Энтузиастов, д. 21, офис 413
Телефон: + 7 (495) 730-63-00, 730-61-00
https://tristan.ru

© ООО "Тристан", 2003 - 2025.
Поставка серверного и сетевого оборудования, систем хранения,
систем бесперебойного питания, программного обеспечения