Súlyos biztonsági hibát javított a Veeam

Szerző: Biztonságportál | Utolsó módosítás: 2025.06.18.
​A Veeam egy kritikus veszélyességű sebezhetőséget szüntetett meg a Veeam Backup & Replication esetében.
 

A Veeam Backup & Replication (VBR) már eddig is több alkalommal került a kiberbűnözők célkeresztjébe. Ez persze nem meglepő annak tudatában, hogy a Veeam több mint 550 ezer ügyféllel rendelkezik, és a megoldásai a Fortune 500 vállalatok 82 százalékánál is megtalálhatók.
 
Tavaly többször került a biztonsági hírekbe a vállalat azért, mert egyes sebezhetőségeket (például a CVE-2024-40711 azonosítóval ellátott hibát) zsarolóvírusokkal visszaélő (Frag, Cuba, Akira stb.) kiberbandák kezdték el kihasználni. Sérülékenységeken keresztül próbálták fertőzni a rendszereket, illetve megnehezíteni a helyreállítást.
 
A Veeam a héten egy fontos frissítést adott ki a Veeam Backup & Replication alkalmazásához, amellyel több hibát is orvosolt. Ezek között egy kritikus veszélyességűnek minősített sérülékenységet is megszüntetett. A CVE-2025-23121 azonosítójú sebezhetőség jogosulatlan távoli kódfuttatást tehet lehetővé azon VBR-példányok esetében, amelyek tartományokhoz kapcsolódnak. (Ebből a szempontból ez a rendellenesség nagyon hasonlít a márciusban javított CVE-2025-23120 hibához.)
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    Synology BeeDrive for Desktop frissítés

    Biztonsági frissítést kapott a Synology BeeDrive for Desktop.

  2. 3
    IBM Informix sebezhetőségek

    Az IBM Informixhez számos biztonsági frissítés vált elérhetővé.

  3. 3
    SQLite biztonsági rések

    Az SQLite egy közepes veszélyességű hibát tartalmaz.

  4. 4
    Edge biztonsági rések

    A Microsoft újabb két biztonsági rést foltozott be az Edge webböngészőn.

  5. 4
    Dahua biztonsági frissítések

    A Dahua két biztonsági hibáról számolt be.

  6. 4
    OpenShift Container Platform frissítés

    16 biztonsági javítás érkezett a Red Hat OpenShift Container Platformhoz.

  7. 4
    Google ChromeOS frissítések

    Hat biztonsági rést foltozott be a Google a ChromeOS operációs rendszeren.

  8. 3
    Apache HTTP Server hiba

    Az Apache HTTP Server egy biztonsági hiba miatt kapott frissítést.

  9. 4
    SonicWall SSL-VPN hiba

    A SonicWall SMA100 SSL-VPN kapcsán négy biztonsági hibára derült fény.

  10. 4
    Firefox sebezhetőségek

    Jelentős biztonsági frissítés érkezett a Firefoxhoz.

 

ESET Home Security Essential 2 év 4 eszköz Hosszabbítás
39990 Ft
ESET NOD32 Antivirus 1 év 2 eszköz Pedagógus kedvezmény
11193 Ft
F-Secure Total 1 év 3 eszköz
17990 Ft
Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!