Kritická chyba zabezpečenia Veeam Backup & Replication

Veeam, populárny a na Slovensku pomerne etablovaný producent zálohovacieho softvéru, odhalil vážne zraniteľnosti, ovplyvňujúce ich vlajkové riešenia Veeam Backup & Replication a Veeam Agent.

Upozorňujeme zákazníkov na vysokú prioritu potreby čo najskôr urobiť opravné aktualizácie vo vlastnom prostredí.

Bližšie detaily

Spoločnosť Veeam zverejnila poznámky o opravách pre Veeam Backup & Replication:

• CVE-2022-26500 | CVE-2022-26501
• CVE-2022-26504 
• CVE-2022-26503

V skratke, zistené zraniteľnosti sa týkajú verzii Veeam Backup & Replication 9.5, 10 a 11a.
K dispozícii sú opravy pre verzie:

• 11a (build 11.0.1.1261 P20220302) 
• 10a (build 10.0.1.4854 P20220304)

Žiaľ, pre Veeam B&R v. 9,5 oprava nie je k dispozícii a asi ani nebude. Veeam odporúča klientom urobiť update na novšiu verziu softvéru.

Vysoko zraniteľný je aj Veeam Agent vo verziách 4 a 5 a tú sú ich opravné verzie:

• 5 (build 5.0.3.4708)
• 4 (build 4.0.2.2208)