Sårbarheter upptäckta i Veeam Backup & Replication version 9.5, 10 & 11
<p>Severity: Critical</p>
Severity: Critical
CVSS v3 Score: 9.8
Flera sårbarheter (CVE-2022-26500, CVE-2022-26501) i Veeam Backup & Replication tillåter exekvering av skadlig kod på distans utan autentisering. Detta kan leda till att man får kontroll över målsystemet.
Samtliga versioner är drabbad men version 9.5 saknar patch.
Temporär lösning innan uppdatering kan appliceras är att stoppa och inaktivera tjänsten Veeam Distribution Service.
Utöver ovan kritiska sårbarhet finns två andra som inte är lika kritiska men som också kräver att systemen uppdateras:
Severity: High
CVSS v3 Score: 8.8
Sårbarhet (CVE-2022-26504) i Veeam Backup & Replication-komponent som används för integration med Microsoft System Center Virtual Machine Manager (SCVMM) gör att domänanvändare kan exekvera skadlig kod på distans.
Severity: High
CVSS v3 Score: 7.8
Sårbarhet (CVE-2022-26503) i Veeam Agent för Microsoft Windows tillåter eskalering av lokal behörighet. En angripare som lyckas utnyttja denna sårbarhet kan köra godtycklig kod med LOCAL SYSTEM-behörighet.
{{cta(’ae80ea64-ed50-4b25-8a7b-fd120fb3aa32’)}}
{{cta(’eb38045c-d626-455a-85d6-864a208dc2eb’)}}
Källor
Vill du veta mer?
Prata med IT-Total om hur vi kan stärka er IT-miljö med rätt balans mellan säkerhet, drift och verksamhetsnytta.
Fler nyheter från IT-Total
Så kommer du igång med generativ AI i Microsoft 365 – utan extra licenser
I del 2 av IT-Totals kostnadsfria webinarserie fördjupar vi oss i Copilot Chat och visar hur organisationer kan skapa konkret nytta med…
Tekniken i fokus, människan i centrum
Vi är glada att välkomna Daniel Gundersen till IT‑Total. Daniel har lång erfarenhet inom IT och har arbetat i både tekniska roller,…
Vad kan Microsoft Copilot egentligen göra – redan idag?
IT-Total har tagit fram en kostnadsfri webinarserie där vi utforskar Copilot ur ett praktiskt perspektiv. Fokus ligger på konkret nytta, verkliga exempel…