临界缺陷会影响Veeam数据备份软件

最后更新 :2022.03.16

veeam解决了两个关键漏洞,影响备份和amp;虚拟环境的复制产品。 veeam已发布安全补丁以修复两个关键漏洞,以CVE-2022-26500和CVSS分数为9.8的CVS-2022-26501,影响备份和副本;虚拟环境复制解决方案。

解决方案为在Hyper-V,vSphere,VMware,Windows&amp上运行的虚拟机实现数据备份和恢复功能;Linux服务器,笔记本电脑,NAS和更多

遥控器,未经身份验证的攻击者可以利用两个问题来执行可能导致目标系统的完整收购的任意代码。

多种漏洞(CVE-2022-26500,CVE-2022-26501)在Veeam Backup&复制允许远程执行恶意代码而不进行身份验证。这可能导致对目标系统的控制。阅读公司发布的咨询曼。VEEAM分发服务(默认情况下TCP 9380)允许未经身份验证的用户访问内部API函数。远程攻击者可以向内部API发送输入,该输入可能导致上传和执行恶意代码。

缺陷驻留在veeam分发服务中,允许未经身份验证的用户访问内部API函数。这两个  Nikita Petrov从积极技术报告了漏洞。

CVE-2022-26504影响用于Microsoft System Center虚拟机管理器(SCVMM)集成的组件。没有管理域凭据的攻击者可以通过利用此问题来实现远程代码执行。

CVE-20222-26503影响Microsoft Windows的Veeam Agent,它可以由攻击者利用,以提升特权并将任意代码运行为本地系统。

veeam固定在Veeam Backup&amp中的UNAUTH RCE(CVE-2022-26500,CVE-2022-26501);复制和罗Cal特权升级(CVE-2022-26503)在我们的研究员@ultrayoba找到的Microsoft Windows的Veeam Agent中。

咨询:https://t.co/tryskbn3hd pic.twitter.com/0zmlur7zki

—Pt Swarm(@Ptswarm)3月14日,2022
看更多