Vulnerabilitat a Veeam Agent i Backup Enterprise Manager

Crítica alerta 5

Descripció

S'han detectat vulnerabilitats a Veeam Agent per a Microsoft Windows i Veeam Backup Enterprise Manager que, si fossin explotades amb èxit, podrien permetre a un ciberdelinqüent l'escalada de privilegis locals al dispositiu, iniciar sessió a la interfície web de Veeam Backup Enterprise Manager com qualsevol usuari i prendre el control dels comptes.

Recursos afectats

  • Veeam Agent per a Microsoft Windows, versions 2.0, 3.0.2, 4.0, 5.0, 6.0 i 6.1.
  • Veeam Backup & Replication (VBR), versions 5.0, 6.1, 6.5, 7.0, 8.0, 9.0, 9.5, 10, 11, 12 i 12.1.
    Aquesta aplicació es pot implementar, de manera opcional, per gestionar Veeam Backup & Replication (VBR) utilitzant una consola web. Si no té implementada VBEM, el seu entorn no es veurà afectat per aquestes vulnerabilitats. 
 

Solució

Les vulnerabilitats descrites en aquest avís s'han corregit en les versions següents:

Es recomana actualitzar com més aviat millor a aquestes versions. 

Inscriu-te per estar al dia
Comparteix aquesta alerta de seguretat:

Deixa un comentari

Calendari ciberseguretat /24

LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Alertes de seguretat

Rep les més importants al teu email