Zraniteľnosť Veeam B&R

Spoločnosť Veeam, dodávateľ zálohovacieho softwaru informoval, že vo februári bola objavená zraniteľnosť, ktorá by mohla umožniť neoverenému používateľovi požiadať o zašifrované prístupové poverenia. 

Toto by mohlo viesť k získaniu neoprávneného prístupu k zálohovanej infraštruktúre. Zasiahnuté sú všetky systémy pracujúce s komponentom Veeam® Backup & Replication™. 

Po preskúmaní dostala táto zraniteľnosť skóre CVSS 7,5, čo naznačuje vysokú závažnosť. 

V priebehu marca Veeam poskytol záplaty pre V11 a V12 na zmiernenie tejto zraniteľnosti a odporúča okamžité aktualizovanie. Pre staršie (už nepodporované) verzie záplaty k dispozícii nie sú. Odporúča sa ich okamžitá aktualizácia na V11 alebo V12. 

Spoločnosť CDP začala konať, najprv u našich SLA zákazníkov. Náročnosť prác v prípade verzii V11 a V12 odhadujeme na 2-3 hodiny, pri starších určite viac. 

Neváhajte nás v tejto veci kontaktovať!