Перейти к основному содержанию

Veeam Backup & Replication — множественные RCE уязвимости (CVE-2022-26500, CVE-2022-26501)

Veeam

Компания Positive Technologies обнаружила множественные уязвимости с Veeam Backup & Replication.

CVE-2022-26500, CVE-2022-26501 — Severity: Critical, CVSS v3 score: 9.8

Уязвимые продукты: Veeam Backup & Replication | 9.5 | 10 | 11.

Ошибки найдены в службе Veeam Distribution Service (TCP 9380) при вызове внутренних функций API. Уязвимости позволяют злоумышленнику без аутентификации загрузить и выполнить вредоносный код, соответственно, получить доступ к целевой системе.

Пропатченные версии Veeam Backup & Replication:

  • 11a (build 11.0.1.1261 P20220302)
  • 10a (build 10.0.1.4854 P20220304)

Все новые версии Veeam Backup & Replication 11 и10 с ISO образами от 20220302 и позже не подвержены уязвимости. Если вы используете версию 9.5, переходите но более новую.

Временное решение: остановите и отключите Veeam Distribution Service.

Ссылки

https://www.veeam.com/kb4288

Теги

 

Похожие материалы

Режимы HBA/RAID в контроллерах HPE H240, H240ar и H241 Smart HBA

Контроллеры HPE H240 Smart HBA, HPE H240ar Smart HBA и HPE H241 Smart HBA могут работать в одном их двух режимов: RAID, HBA. Переключить режим работы можно с помощью Smart Storage Administrator.

Теги

Собираем RAID6 массив на сервере Dell PowerEdge R740xd2 через iDRAC9

Есть у нас сервер Dell PowerEdge R740xd2. Сервер примечателен тем, что занимает всего два юнита, а дисков можно воткнуть аж 24 штуки в форм-факторе 3.5". И ещё парочку 2.5". Первые 12 дисков SATA мы собрали в RAID6 на аппаратном RAID контроллере PERC H730P Mini (Embedded). Теперь  докупили ещё 9 дисков уже SAS, и тоже хотим собрать из них RAID6.

Теги