Súlyos biztonsági hibát javított a Veeam

​A Veeam egy kritikus veszélyességű sebezhetőséget szüntetett meg a Veeam Backup & Replication esetében.
 

A Veeam Backup & Replication (VBR) már eddig is több alkalommal került a kiberbűnözők célkeresztjébe. Ez persze nem meglepő annak tudatában, hogy a Veeam több mint 550 ezer ügyféllel rendelkezik, és a megoldásai a Fortune 500 vállalatok 82 százalékánál is megtalálhatók.
 
Tavaly többször került a biztonsági hírekbe a vállalat azért, mert egyes sebezhetőségeket (például a CVE-2024-40711 azonosítóval ellátott hibát) zsarolóvírusokkal visszaélő (Frag, Cuba, Akira stb.) kiberbandák kezdték el kihasználni. Sérülékenységeken keresztül próbálták fertőzni a rendszereket, illetve megnehezíteni a helyreállítást.
 
A Veeam a héten egy fontos frissítést adott ki a Veeam Backup & Replication alkalmazásához, amellyel több hibát is orvosolt. Ezek között egy kritikus veszélyességűnek minősített sérülékenységet is megszüntetett. A CVE-2025-23121 azonosítójú sebezhetőség jogosulatlan távoli kódfuttatást tehet lehetővé azon VBR-példányok esetében, amelyek tartományokhoz kapcsolódnak. (Ebből a szempontból ez a rendellenesség nagyon hasonlít a márciusban javított CVE-2025-23120 hibához.)
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    Biztonsági frissítést kapott a Synology BeeDrive for Desktop.

  2. 3

    Az IBM Informixhez számos biztonsági frissítés vált elérhetővé.

  3. 3

    Az SQLite egy közepes veszélyességű hibát tartalmaz.

  4. 4

    A Microsoft újabb két biztonsági rést foltozott be az Edge webböngészőn.

  5. 4

    A Dahua két biztonsági hibáról számolt be.

  6. 4

    16 biztonsági javítás érkezett a Red Hat OpenShift Container Platformhoz.

  7. 4

    Hat biztonsági rést foltozott be a Google a ChromeOS operációs rendszeren.

  8. 3

    Az Apache HTTP Server egy biztonsági hiba miatt kapott frissítést.

  9. 4

    A SonicWall SMA100 SSL-VPN kapcsán négy biztonsági hibára derült fény.

  10. 4

    Jelentős biztonsági frissítés érkezett a Firefoxhoz.

Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

hirdetés
Közösség