Kritisk sårbarhed i Veeam-produkter

Remote code execution-sårbarhed rettet

Veeam har i sidste uge udgivet sikkerhedsopdateringer til flere produkter. Den mest kritiske er en remote code execution-sårbarhed i Veeam Backup & Replication.

Sårbarheden har id’et CVE-2024-40711 og en CVSS-score på 9,8

De berørte systemer er Veeam Backup & Replication 12.1.2.172 og alle tidligere version 12 "builds".

Der er endnu ingen rapporter om aktiv udnyttelse, og selvom der ikke er blevet afsløret mange detaljer på nuværende tidspunkt, gør Veeam opmærksom på, at sårbarheden indeholder muligheden for komplet systemovertagelse, hvorfor sårbare systemer bør patches så snart som muligt.

Veeam er en amerikansk virksomhed, der tilbyder løsninger til back, retablering mv.

Links:

https://www.veeam.com/kb4649

                         

Keywords: