Veeam javítások
A Veeam több magas kockázatú sérülékenységet javított a Backup & Replication, valamint kapcsolódó komponensek esetében Windows- és Linux-alapú környezetekben. A legfontosabb hibák közül a CVE-2026-32997 a Linux-alapú Veeam Software Appliance rendszereket érinti, ahol hitelesített támadók távoli kódfuttatást érhetnek el. Emellett a Veeam Agent for Microsoft Windows esetében privilege escalation jellegű problémákat is javítottak.
A sérülékenységek különösen érzékeny rendszereket érintenek, mivel a backup infrastruktúra kompromittálása teljes vállalati környezetek helyreállítási képességét veszélyeztetheti. A backup szerverek gyakran magas jogosultságokkal, domain-integrációval és széles hálózati hozzáféréssel működnek, ezért kiemelt célpontjai ransomware-operátoroknak és laterális mozgást végző támadóknak.
A Linux appliance sérülékenysége crafted inputtal kiváltható kódfuttatást tesz lehetővé, míg Windows oldalon jogosultságkiterjesztési problémák jelenthetnek veszélyt. A javítások a Veeam aktuális frissítési csatornáin keresztül érhetők el. A gyártó egyidejűleg új buildverziókat publikált több komponenshez, köztük a Veeam Agent for Windows és Linux platformokhoz.
