Уязвимости ПО для резервного копирования Veeam

09.04.2022

Первым уязвимости обнаружил эксперт компании Positive Technologies Никита Петров. Две из них касаются Veeam Backup & Replication, популярной системы резервного копирования, которая позволяет автоматизировать процессы создания бэкапа и аварийного восстановления. Еще одна уязвимость выявлена в Veeam Agent for Microsoft Windows — ПО для резервного копирования данных Windows.

Veeam

Уязвимости CVE-2022-26500 и CVE-2022-26501, обнаруженные в первой программе, могут дать злоумышленникам возможность удаленно выполнять произвольный код. Из-за этого хакеры смогут закрепиться на устройстве для установки своего ПО, установить программы для кражи данных и нарушить работу приложений.

В программном обеспечении для Windows уязвимость CVE-2022-26503 может привести к тому, что злоумышленники смогут выполнять на узле произвольный код с максимальными правами и получить доступ к нему с максимальными привилегиями.

Positive Technologies посоветовала пользователям поскорее установить обновления безопасности, выпущенные Veeam.

Возникли вопросы?

Заполните форму обратной связи, наши менеджеры свяжутся с вами!
Хотите получить бесплатную консультацию специалиста?