Sdílejte:

Pozor na kritickou zranitelnost Veeam

Společnost upozornila na bezpečnostní hrozbu a vydává opatření

Publikováno: 20. 04. 2022

bezpečnostní trhliny

Dejte pozor na dvě kritické zranitelnosti Veeam Backup a Replication – CVE-2022-26500 a CVE-2022-26501. Nalezené bezpečnostní trhliny totiž umožňují spuštění nebezpečného kódu, a to na dálku bez ověřování. To může vést k získání kontroly nad cílovým systémem.

společnost veeam vydala bezpečnostní opravy

Oprava musí být nainstalována na serveru Veeam Backup & Replication. Po instalaci budou servery se službou Veeam Distribution Service automaticky aktualizovány.

Naleznete je zde: 
wrenches-5971179_1280
computer-4282377_1280

Závažná chyba lpe

Dále byla identifikována chyba LPE ve Veeam Agent pro Microsoft Windows. Právě CVE-2022-26503 je považována za velmi závažnou, protože umožňuje eskalaci místních oprávnění. V případě samostatného nasazení Veeam Agent  pro Microsoft Windows je nutné opravené vydání nainstalovat ručně na každý počítač. U nasazení Veeam Agent pro Microsoft Windows spravovaných pomocí Veeam Backup & Replication lze aktualizaci provést z Veeam Backup & Replication Console po instalaci odpovídajících kumulativních oprav (  10a  |   11a  ).

Bezpečnostní trhliny spouští škodlivý kód na dálku a bez ověření

Dejte pozor na dvě kritické zranitelnosti Veeam Backup a Replication – CVE-2022-26500 a CVE-2022-26501. Nalezené bezpečnostní trhliny totiž umožňují spuštění nebezpečného kódu, a to na dálku bez ověřování. To může vést k získání kontroly nad cílovým systémem.

Společnost Veeam vydala bezpečnostní opravy

Oprava musí být nainstalována na serveru Veeam Backup & Replication. Po instalaci budou servery se službou Veeam Distribution Service automaticky aktualizovány.
​​​​Naleznete je zde: 

Závažná chyba LPE

Dále byla identifikována chyba LPE ve Veeam Agent pro Microsoft Windows. Právě CVE-2022-26503 je považována za velmi závažnou, protože umožňuje eskalaci místních oprávnění. V případě samostatného nasazení Veeam Agent  pro Microsoft Windows je nutné opravené vydání nainstalovat ručně na každý počítač. U nasazení Veeam Agent pro Microsoft Windows spravovaných pomocí Veeam Backup & Replication lze aktualizaci provést z Veeam Backup & Replication Console po instalaci odpovídajících kumulativních oprav (  10a  |   11a  ).

Starší příspěvky:

Stejně jako dbáme na vlastní hygienu, měli bychom pečovat i o „čistotu“ svého digitálního prostředí. Kyberhygiena je soubor jednoduchých návyků, které snižují

Když se řekne umělá inteligence ve firmě, většina lidí si představí generování textů, tvorbu prezentací nebo shrnutí schůzek. To je

Pozor na kritickou zranitelnost Veeam

bezpečnostní trhliny

Dejte pozor na dvě kritické zranitelnosti Veeam Backup a Replication – CVE-2022-26500 a CVE-2022-26501. Nalezené bezpečnostní trhliny totiž umožňují spuštění nebezpečného kódu, a to na dálku bez ověřování. To může vést k získání kontroly nad cílovým systémem.

společnost veeam vydala bezpečnostní opravy

Oprava musí být nainstalována na serveru Veeam Backup & Replication. Po instalaci budou servery se službou Veeam Distribution Service automaticky aktualizovány.

Naleznete je zde: 
wrenches-5971179_1280
computer-4282377_1280

Závažná chyba lpe

Dále byla identifikována chyba LPE ve Veeam Agent pro Microsoft Windows. Právě CVE-2022-26503 je považována za velmi závažnou, protože umožňuje eskalaci místních oprávnění. V případě samostatného nasazení Veeam Agent  pro Microsoft Windows je nutné opravené vydání nainstalovat ručně na každý počítač. U nasazení Veeam Agent pro Microsoft Windows spravovaných pomocí Veeam Backup & Replication lze aktualizaci provést z Veeam Backup & Replication Console po instalaci odpovídajících kumulativních oprav (  10a  |   11a  ).

Bezpečnostní trhliny spouští škodlivý kód na dálku a bez ověření

Dejte pozor na dvě kritické zranitelnosti Veeam Backup a Replication – CVE-2022-26500 a CVE-2022-26501. Nalezené bezpečnostní trhliny totiž umožňují spuštění nebezpečného kódu, a to na dálku bez ověřování. To může vést k získání kontroly nad cílovým systémem.

Společnost Veeam vydala bezpečnostní opravy

Oprava musí být nainstalována na serveru Veeam Backup & Replication. Po instalaci budou servery se službou Veeam Distribution Service automaticky aktualizovány.
​​​​Naleznete je zde: 

Závažná chyba LPE

Dále byla identifikována chyba LPE ve Veeam Agent pro Microsoft Windows. Právě CVE-2022-26503 je považována za velmi závažnou, protože umožňuje eskalaci místních oprávnění. V případě samostatného nasazení Veeam Agent  pro Microsoft Windows je nutné opravené vydání nainstalovat ručně na každý počítač. U nasazení Veeam Agent pro Microsoft Windows spravovaných pomocí Veeam Backup & Replication lze aktualizaci provést z Veeam Backup & Replication Console po instalaci odpovídajících kumulativních oprav (  10a  |   11a  ).

Sdílet aktualitu:

Nezmeškejte novinky

Neodkládejte řešení technologických problémů.
Spojte se se zkušeným partnerem, který je vyřeší za vás.