24.04.2022
Первым уязвимости обнаружил эксперт компании Positive Technologies Никита Петров. Две из них касаются Veeam Backup & Replication, популярной системы резервного копирования, которая позволяет автоматизировать процессы создания бэкапа и аварийного восстановления. Еще одна уязвимость выявлена в Veeam Agent for Microsoft Windows — ПО для резервного копирования данных Windows.
Уязвимости CVE-2022-26500 и CVE-2022-26501, обнаруженные в первой программе, могут дать злоумышленникам возможность удаленно выполнять произвольный код. Из-за этого хакеры смогут закрепиться на устройстве для установки своего ПО, установить программы для кражи данных и нарушить работу приложений.
В программном обеспечении для Windows уязвимость CVE-2022-26503 может привести к тому, что злоумышленники смогут выполнять на узле произвольный код с максимальными правами и получить доступ к нему с максимальными привилегиями.
Positive Technologies посоветовала пользователям поскорее установить обновления безопасности, выпущенные Veeam.
Возникли вопросы?
Заполните форму обратной связи, наши менеджеры свяжутся с вами!