Критические уязвимости в Veeam Backup & Replication
Veeam выпустила обновления безопасности для устранения нескольких критических уязвимостей в своем программном обеспечении для резервного копирования и репликации. Эти уязвимости могут привести к удаленному выполнению кода, если они будут успешно эксплуатированы. Это может повлиять на пользователей Veeam Backup & Replication.
Подробности
Уязвимости представляют собой следующие проблемы: - CVE-2026-21666 (оценка CVSS: 9.9) - уязвимость, которая позволяет аутентифицированному пользователю домена выполнять удаленное выполнение кода на сервере резервного копирования. - CVE-2026-21667 (оценка CVSS: 9.8) - уязвимость, которая также позволяет выполнять удаленное выполнение кода. Эти уязвимости могут быть использованы злоумышленниками для получения несанкционированного доступа к системам и данным. Важно немедленно применить обновления безопасности, чтобы защитить себя от потенциальных атак.Что делать
Пользователям Veeam рекомендуют немедленно обновить свое программное обеспечение до последней версии, в которой устранены эти уязвимости. Кроме того, пользователям следует следовать стандартным рекомендациям по безопасности, таким как использование VPN, MFA и TLS, чтобы обеспечить безопасность своих данных и систем. Обновления доступны на официальном сайте Veeam. Итог: Пользователям Veeam необходимо быстро обновить свое программное обеспечение, чтобы избежать потенциальных рисков, связанных с этими критическими уязвимостями. Это поможет обеспечить безопасность данных и предотвратить возможные атаки.Источник: The Hacker News