Fontos frissítésre figyelmeztet a Veeam
A Veeam kritikus biztonsági frissítést adott ki a Backup & Replication kapcsán.
Ahogy arról a múlt héten a Biztonságportál Prémiumon már beszámoltunk, a Veeam több veszélyes sebezhetőségről is hírt adott a széles körben használt Backup & Replication kapcsán.
A fejlesztők összesen négy sérülékenységet orvosoltak, amelyek között van olyan, amely jogosulatlan távoli kódfuttatást képes elősegíteni. A biztonsági hibák nem megfelelő bemeneti adatellenőrzésekre vezethetők vissza, és speciálisan összeállított paraméterekkel, illetve konfigurációs állományokkal válhatnak kihasználhatóvá.
A legkockázatosabb sebezhetőséget a CVE-2025-59470 azonosítóval ellátott hiba jelenti, amely Backup vagy Tape Operator esetén tetszőleges kódok jogosulatlan futtatását segítheti elő.
Prémium előfizetéssel!
-
A WatchGuard Firebox Fireware OS egy biztonsági javítást kapott.
-
Súlyos sebezhetőségekre derült fény a Vim kapcsán.
-
Az AWS CLI-hez egy biztonsági javítás vált elérhetővé.
-
A Drupal CAPTCHA modulja egy biztonsági hibát tartalmaz.
-
Újabb jelentős biztonsági frisstés érkezett az IBM QRadar SIEM-hez.
-
A Google ChromeOS kritikus biztonsági hibáktól vált meg.
-
A Docker Desktophoz egy újabb biztonsági frissítés vált elérhetővé.
-
Elérhetővé vált a SonicOS idei első frissítése.
-
A VMware Workstation és Fusion újabb biztonsági javításokkal bővült.
-
A Zyxel számos hálózati eszközéhez adott ki biztonsági frissítéseket.
Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.
Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat