Kritik güvenlik açığı, saldırganların Veeam Backup Enterprise Manager'a erişmesine olanak tanıyor

Bakec

New member
Saldırganlar bunlardan birine başarıyla saldırdı “eleştirmen” güvenlik açıkları varsa Veeam Backup Enterprise Manager'a erişebilirler. Geliştiriciler toplam beş güvenlik açığını düzeltti.

Duyuru



Yazılım açıkları


Bir uyarı mesajının gösterdiği gibi, Windows'taki Veeam Backup Enterprise Manager ve Veeam Agent özellikle tehdit altındadır. Kritik güvenlik açığı (CVE-2024-29849), saldırganların web arayüzü üzerinden oturum açmadan herhangi bir kullanıcı olarak oturum açmasına olanak tanır. Böyle bir saldırının nasıl gerçekleşebileceği henüz bilinmiyor.

Kalan güvenlik açıklarından üçü (CVE-2024-29849, CVE-2024-29850, CVE-2024-29851, CVE-2024-29853) tehdit düzeyindedir “yüksek” sınıflandırılmıştır. Burada saldırganlar diğer şeylerin yanı sıra mevcut hesapları da ele geçirebilir. Son güvenlik açığı (CVE-2024-29852) “Bas”) yedekleme günlüklerine yetkisiz erişime izin verir.

Hemen yama yapın!


Geliştiriciler dosyada güvenlik sorunları olduğunu söylüyor Sayı 12.1.2.172 çözdüler.


(İtibaren)



Haberin Sonu
 
Üst