Veeam frissítés
A Veeam több kritikus sérülékenységet javított a Veeam Backup & Replication szoftverben, amelyek lehetővé tehetik a támadók számára, hogy távoli kódfuttatást hajtsanak végre a backup szervereken.
A frissítés több sebezhetőséget kezel, köztük négy kritikus RCE hibát. Három sérülékenység – CVE-2026-21666, CVE-2026-21667 és CVE-2026-21669 – lehetővé teszi, hogy alacsony jogosultságú domain-felhasználók viszonylag egyszerű támadással távoli kódot futtassanak a backup szerveren. A negyedik, CVE-2026-21708 az úgynevezett Backup Viewer szerepkörrel rendelkező felhasználóknak ad lehetőséget arra, hogy kódot futtassanak a rendszerben a PostgreSQL felhasználó jogosultságaival.
A Veeam Backup & Replication egy széles körben használt vállalati adatmentési platform, amely kritikus rendszerek mentésére és gyors helyreállítására szolgál. Ha egy támadó hozzáférést szerez ehhez az infrastruktúrához, az nemcsak az adatok ellopását teszi lehetővé, hanem akár a mentések manipulálását vagy törlését is, ami különösen veszélyes ransomware-támadások során.
Az ilyen sérülékenységek azért kritikusak, mert a backup szerverek gyakran domain-környezethez csatlakoznak és magas jogosultságokkal rendelkeznek. Ha egy támadó távoli kódvégrehajtást ér el a backup infrastruktúrán, akkor később laterális mozgással más szervereket és rendszereket is kompromittálhat. Korábbi esetekben ransomware-csoportok is kihasználták a Veeam sebezhetőségeit vállalati hálózatok elleni támadásokban.
