Súlyos biztonsági hibát javított a Veeam

​A Veeam egy kritikus veszélyességű sebezhetőséget szüntetett meg a Veeam Backup & Replication esetében.
 

A Veeam Backup & Replication (VBR) már eddig is több alkalommal került a kiberbűnözők célkeresztjébe. Ez persze nem meglepő annak tudatában, hogy a Veeam több mint 550 ezer ügyféllel rendelkezik, és a megoldásai a Fortune 500 vállalatok 82 százalékánál is megtalálhatók.
 
Tavaly többször került a biztonsági hírekbe a vállalat azért, mert egyes sebezhetőségeket (például a CVE-2024-40711 azonosítóval ellátott hibát) zsarolóvírusokkal visszaélő (Frag, Cuba, Akira stb.) kiberbandák kezdték el kihasználni. Sérülékenységeken keresztül próbálták fertőzni a rendszereket, illetve megnehezíteni a helyreállítást.
 
A Veeam a héten egy fontos frissítést adott ki a Veeam Backup & Replication alkalmazásához, amellyel több hibát is orvosolt. Ezek között egy kritikus veszélyességűnek minősített sérülékenységet is megszüntetett. A CVE-2025-23121 azonosítójú sebezhetőség jogosulatlan távoli kódfuttatást tehet lehetővé azon VBR-példányok esetében, amelyek tartományokhoz kapcsolódnak. (Ebből a szempontból ez a rendellenesség nagyon hasonlít a márciusban javított CVE-2025-23120 hibához.)
 
A watchTowr és a CodeWhite biztonsági kutatói által feltárt biztonsági rés a VBR 12-es verzióit érinti, és alacsony komplexitású kibertámadások során is kihasználhatóvá válhat bármilyen tartományi felhasználói fiók bevonásával.
 
A Veeam a sérülékenységet a 12.3.2.3617-es verzió kiadásával orvosolta, és annak mielőbbi telepítését javasolja.
 
További információk a Biztonságportál Prémium weboldalain olvashatók.