ALERTA CRÍTICO! A Veeam divulgou a existência de vulnerabilidades (CVE-2022-26500 e CVE-2022-26501) no Veeam Backup & Replication, nas versões 9,5, 10 e 11, que permitem a execução remota de código malicioso sem autenticação à API interna através do Veeam Distribution Service utilizado via porta TCP 9380 por padrão, o que pode ocasionar acesso indevido ao seu ambiente.
Essas vulnerabilidades são de severidade crítica e devem ser corrigidas imediatamente.
Detalhes e download dos patches de correção estão disponíveis em: https://www.veeam.com/kb4288
Essa foi mais uma dica do parceiro Paulo Santanna: Veeam Backup & Replication – CVE-2022-26500 | CVE-2022-26501 – Patch que corrige a execução remota de código malicioso sem autenticação
Nenhum comentário:
Postar um comentário