Súlyos biztonsági hibát javított a Veeam

​A Veeam egy kritikus veszélyességű sebezhetőséget szüntetett meg a Veeam Backup & Replication esetében.
 

A Veeam Backup & Replication (VBR) már eddig is több alkalommal került a kiberbűnözők célkeresztjébe. Ez persze nem meglepő annak tudatában, hogy a Veeam több mint 550 ezer ügyféllel rendelkezik, és a megoldásai a Fortune 500 vállalatok 82 százalékánál is megtalálhatók.
 
Tavaly többször került a biztonsági hírekbe a vállalat azért, mert egyes sebezhetőségeket (például a CVE-2024-40711 azonosítóval ellátott hibát) zsarolóvírusokkal visszaélő (Frag, Cuba, Akira stb.) kiberbandák kezdték el kihasználni. Sérülékenységeken keresztül próbálták fertőzni a rendszereket, illetve megnehezíteni a helyreállítást.
 
A Veeam a héten egy fontos frissítést adott ki a Veeam Backup & Replication alkalmazásához, amellyel több hibát is orvosolt. Ezek között egy kritikus veszélyességűnek minősített sérülékenységet is megszüntetett. A CVE-2025-23121 azonosítójú sebezhetőség jogosulatlan távoli kódfuttatást tehet lehetővé azon VBR-példányok esetében, amelyek tartományokhoz kapcsolódnak. (Ebből a szempontból ez a rendellenesség nagyon hasonlít a márciusban javított CVE-2025-23120 hibához.)
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  2. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  3. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  4. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  5. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  6. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  7. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  8. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

  9. 4

    A Microsoft SharePoint Serverhez három hibajavítás vált elérhetővé.

  10. 4

    A Samsung két biztonsági résről adott tájékoztatást az Exynos kapcsán.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség