IT Total in english

Security Alert

Sårbarheter upptäckta i Veeam Backup & Replication version 9.5, 10 & 11

Severity: Critical

CVSS v3 Score: 9.8

Flera sårbarheter (CVE-2022-26500, CVE-2022-26501) i Veeam Backup & Replication tillåter exekvering av skadlig kod på distans utan autentisering. Detta kan leda till att man får kontroll över målsystemet.

Samtliga versioner är drabbad men version 9.5 saknar patch.

Temporär lösning innan uppdatering kan appliceras är att stoppa och inaktivera tjänsten Veeam Distribution Service.

 

Utöver ovan kritiska sårbarhet finns två andra som inte är lika kritiska men som också  kräver att systemen uppdateras:

Severity: High

CVSS v3 Score: 8.8

Sårbarhet (CVE-2022-26504) i Veeam Backup & Replication-komponent som används för integration med Microsoft System Center Virtual Machine Manager (SCVMM) gör att domänanvändare kan exekvera skadlig kod på distans.

 

Severity: High

CVSS v3 Score: 7.8

Sårbarhet (CVE-2022-26503) i Veeam Agent för Microsoft Windows tillåter eskalering av lokal behörighet. En angripare som lyckas utnyttja denna sårbarhet kan köra godtycklig kod med LOCAL SYSTEM-behörighet.

 

Vill du bli kontaktad av oss för mer information?

 

Mer om Cyber Security

 

Källor

https://www.veeam.com/kb4288

https://www.veeam.com/kb4290

https://www.veeam.com/kb4289

IT-Total Cyber Defense Center

IT-Total Cyber Defense Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering 24/7/365. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Cyber Defense Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.