Veeam javítások
A Veeam kritikus biztonsági frissítéseket jelentett be a Backup & Replication szoftveréhez. A legkomolyabb sebezhetőség, amelyet a CVE-2025-59470 azonosítóval követnek nyomon, 9,0-as CVSS pontszámmal rendelkezik, és távoli kódvégrehajtásra (RCE) ad lehetőséget. Ez azt jelenti, hogy egy támadó, ha sikeresen kihasználja a hibát, távoli gépen, a mentési szerveren tudhat kódot futtatni, potenciálisan teljes kontrollt szerezve a rendszer felett. A Veeam szerint a sebezhetőség komolyságát magas kategóriába sorolják, mivel a kockázat csökkenthető, ha a felhasználók követik a vállalat ajánlott biztonsági irányelveit
A frissítés nem csak ezt az egy kritikus hibát javítja, három további sebezhetőséget is javítottak a termékben. Ezek közül a CVE-2025-55125 (7,2-es CVSS) lehetővé teszi, hogy egy mentési vagy szalagos operátor root jogokkal hajtson végre távoli kódvégrehajtást egy káros mentési konfigurációs fájl segítségével. A CVE-2025-59468 (6,7-es CVSS) hasonlóan veszélyes, mivel egy mentési adminisztrátor postgres felhasználói jogokkal tud kódot futtatni, ha egy káros jelszóparamétert küld a rendszernek. Végül a CVE-2025-59469 (7,2-es CVSS) lehetővé teszi, hogy egy operátor root jogokkal írjon fájlokat a rendszerre.
A sebezhetőségek mind a Veeam Backup & Replication 13.0.1.180 és az összes korábbi 13-as verziót érintik. A Veeam sürgeti a felhasználókat, hogy minél előbb frissítsék a szoftvert a legújabb verzióra, mivel a kiberbűnözők gyakran célozzák meg a mentési megoldásokat, különösen ransomware támadások során. A cég hangsúlyozza, hogy a biztonsági ajánlások követése, például a megfelelő jogosultságok kezelése és a rendszer frissítése, jelentősen csökkentheti a sikeres kihasználás esélyét.
