Fontos frissítésre figyelmeztet a Veeam
A Veeam kritikus biztonsági frissítést adott ki a Backup & Replication kapcsán.
Ahogy arról a múlt héten a Biztonságportál Prémiumon már beszámoltunk, a Veeam több veszélyes sebezhetőségről is hírt adott a széles körben használt Backup & Replication kapcsán.
A fejlesztők összesen négy sérülékenységet orvosoltak, amelyek között van olyan, amely jogosulatlan távoli kódfuttatást képes elősegíteni. A biztonsági hibák nem megfelelő bemeneti adatellenőrzésekre vezethetők vissza, és speciálisan összeállított paraméterekkel, illetve konfigurációs állományokkal válhatnak kihasználhatóvá.
A legkockázatosabb sebezhetőséget a CVE-2025-59470 azonosítóval ellátott hiba jelenti, amely Backup vagy Tape Operator esetén tetszőleges kódok jogosulatlan futtatását segítheti elő.
Prémium előfizetéssel!
-
Több mint egy tucat sérülékenységtől vált meg a Discourse.
-
A Samsung hibajavításokat adott ki a mobil eszközeihez, illetve processzoraihoz.
-
Az IBM Db2 kapcsán három sebezhetőség merült fel.
-
Az újabb frissítést adott ki az IBM a QRadar SIEM-hez.
-
A Xen kapcsán három sebezhetőség vált megszüntethetővé.
-
Az OpenSSL egy tucat biztonsági hiba miatt kapott hibajavítást.
-
A Mozilla Firefox két biztonsági javítást készített a Firefoxhoz.
-
A Next.js kapcsán egy biztonsági frissítés vált elérhetővé.
-
A PyTorch esetében egy súlyos sérülékenységre derült fény.
-
Az Apache Hadoop HDFS natív kliens egy hibajavítást kapott.
A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2026” pályázatot.
A mesterséges intelligencia megjelenése a kártevőkben nem egyszerű technológiai érdekesség, hanem komoly fordulópont.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat