Saldırganlar bunlardan birine başarıyla saldırdı “eleştirmen” güvenlik açıkları varsa Veeam Backup Enterprise Manager'a erişebilirler. Geliştiriciler toplam beş güvenlik açığını düzeltti.
Duyuru
Yazılım açıkları
Bir uyarı mesajının gösterdiği gibi, Windows'taki Veeam Backup Enterprise Manager ve Veeam Agent özellikle tehdit altındadır. Kritik güvenlik açığı (CVE-2024-29849), saldırganların web arayüzü üzerinden oturum açmadan herhangi bir kullanıcı olarak oturum açmasına olanak tanır. Böyle bir saldırının nasıl gerçekleşebileceği henüz bilinmiyor.
Kalan güvenlik açıklarından üçü (CVE-2024-29849, CVE-2024-29850, CVE-2024-29851, CVE-2024-29853) tehdit düzeyindedir “yüksek” sınıflandırılmıştır. Burada saldırganlar diğer şeylerin yanı sıra mevcut hesapları da ele geçirebilir. Son güvenlik açığı (CVE-2024-29852) “Bas”) yedekleme günlüklerine yetkisiz erişime izin verir.
Hemen yama yapın!
Geliştiriciler dosyada güvenlik sorunları olduğunu söylüyor Sayı 12.1.2.172 çözdüler.
(İtibaren)
Haberin Sonu
Duyuru
Yazılım açıkları
Bir uyarı mesajının gösterdiği gibi, Windows'taki Veeam Backup Enterprise Manager ve Veeam Agent özellikle tehdit altındadır. Kritik güvenlik açığı (CVE-2024-29849), saldırganların web arayüzü üzerinden oturum açmadan herhangi bir kullanıcı olarak oturum açmasına olanak tanır. Böyle bir saldırının nasıl gerçekleşebileceği henüz bilinmiyor.
Kalan güvenlik açıklarından üçü (CVE-2024-29849, CVE-2024-29850, CVE-2024-29851, CVE-2024-29853) tehdit düzeyindedir “yüksek” sınıflandırılmıştır. Burada saldırganlar diğer şeylerin yanı sıra mevcut hesapları da ele geçirebilir. Son güvenlik açığı (CVE-2024-29852) “Bas”) yedekleme günlüklerine yetkisiz erişime izin verir.
Hemen yama yapın!
Geliştiriciler dosyada güvenlik sorunları olduğunu söylüyor Sayı 12.1.2.172 çözdüler.
(İtibaren)
Haberin Sonu