Veeam zakrpio više kritičnih ranjivosti koje omogućavaju udaljeno izvršavanje koda
Veeam je objavio bezbednosne zakrpe za više kritičnih ranjivosti u softveru Backup & Replication koje mogu omogućiti udaljeno izvršavanje koda na backup serverima. Najozbiljnije ranjivosti, uključujući CVE-2026-21666, CVE-2026-21667 i CVE-2026-21708 (CVSS 9.9), omogućavaju autentifikovanim korisnicima u domenu da izvrše kod na backup serveru ili kao postgres korisnik. Propusti pogađaju verziju 12.3.2.4165 i sve ranije verzije iz linije 12, a ispravljeni su u verziji 12.3.2.4465 i novijim izdanjima.
Backup sistemi su česta meta ransomware grupa jer predstavljaju poslednju liniju odbrane za oporavak podataka. Ranjivosti u Veeam infrastrukturi mogu napadačima omogućiti da kompromituju ili manipulišu backup serverima i time onemoguće oporavak nakon napada.
- Ažurirati Veeam Backup & Replication na verziju 12.3.2.4465 ili noviju
- Ograničiti pristup backup infrastrukturi i domen korisnicima
- Pratiti neuobičajene aktivnosti na backup serverima i repozitorijumima
- Segmentirati backup infrastrukturu od ostatka mreže
- Redovno proveravati integritet i dostupnost backup kopija