Уязвимость в ПО Veeam ® Backup & Replication™

10.03.2023

Уязвимость в ПО Veeam ® Backup & Replication™

Компания Veeam сообщает, что в ПО Veeam ®  Backup & Replication™ была обнаружена уязвимость благодаря которой пользователь не прошедший проверку подлинности может запрашивать зашифрованные учетные данные, что может привести к получению им доступа к узлам инфраструктуры резервного копирования. Эта уязвимость имеется во всех версиях Veeam Backup & Replication.

Veeam разработала исправление для версий V11 и V12, чтобы устранить эту уязвимость. Компания рекомендует немедленно обновить ваши установки. Вы можете получить доступ к исправлениям и инструкциям по адресу https://www.veeam.com/kb4424. Если вы используете Veeam без компонентов инфраструктуры удаленного резервного копирования, вы также можете заблокировать внешние подключения к порту TCP 9401 в брандмауэре сервера резервного копирования в качестве временного исправления до тех пор, пока не будет установлено исправление.

Veeam стремится к тому, чтобы выпускаемые ими продукты защищали клиентов от любого потенциального риска. В рамках этого Veeam запустила программу раскрытия уязвимостей (VDP) для всех продуктов. В середине февраля была выявлена уязвимость для Veeam Backup & Replication v11 и v12 с оценкой CVSS 7,5, что указывало на высокую степень её серьезности. В Veeam немедленно рассмотрели и подтвердили указанную уязвимость и разработали обновление, которое устраняет проблему.

Возврат к списку

 

3х фазные ИБП Tripp Lite

 

Получить дополнительную информацию. Заказать проект. Получить спеццены (заполните пожалуйста все поля формы)


Контактное лицо
Контактный телефон
Название организации
Адрес электронной почты
Ваш вопрос
Контрольное выражение
7 + 2 = ??

Тристан Системная интеграция
Серверы, системы хранения данных, беспребойное питание, сетевое оборудование
г. Москва, 111024, Россия, шоссе Энтузиастов, д. 21, офис 413
Телефон: + 7 (495) 730-63-00, 730-61-00
https://tristan.ru

© ООО "Тристан", 2003 - 2024.
Поставка серверного и сетевого оборудования, систем хранения,
систем бесперебойного питания, программного обеспечения