Jak opublikował SYMANTEC w swoim najnowszym biuletynie, firma Veeam załatała krytyczną lukę w zabezpieczeniach umożliwiającą obejście uwierzytelniania w swoim produkcie Backup Enterprise Manager (VBEM).

Veeam, popularny dostawca rozwiązań do backupu i odtwarzania danych, usunął poważną lukę bezpieczeństwa, która mogła pozwolić na zdalne wykonanie dowolnego kodu przez uwierzytelnionych użytkowników na podatnych serwerach. Luka została oceniona jako krytyczna i otrzymała prawie maksymalną ocenę w systemie CVSS.

W oprogramowaniu Veeam Backup & Replication wykryto poważne luki bezpieczeństwa umożliwiające zdalne wykonanie kodu. Producent wydał aktualizację usuwającą zagrożenie i apeluje o jej natychmiastowe wdrożenie.

Veeam Software opublikowało poprawki dla czterech poważnych podatności w Veeam Backup & Replication v13, które mogły umożliwić zdalne wykonanie kodu z uprawnieniami roota. Producent apeluje o natychmiastową aktualizację.