Veeam Backup & Replication — множественные RCE уязвимости (CVE-2022-26500, CVE-2022-26501)

Олег

  • 14 марта 2022
Veeam

Компания Positive Technologies обнаружила множественные уязвимости с Veeam Backup & Replication.

CVE-2022-26500, CVE-2022-26501 — Severity: Critical, CVSS v3 score: 9.8

Уязвимые продукты: Veeam Backup & Replication | 9.5 | 10 | 11.

Ошибки найдены в службе Veeam Distribution Service (TCP 9380) при вызове внутренних функций API. Уязвимости позволяют злоумышленнику без аутентификации загрузить и выполнить вредоносный код, соответственно, получить доступ к целевой системе.

Пропатченные версии Veeam Backup & Replication:

  • 11a (build 11.0.1.1261 P20220302)
  • 10a (build 10.0.1.4854 P20220304)

Все новые версии Veeam Backup & Replication 11 и10 с ISO образами от 20220302 и позже не подвержены уязвимости. Если вы используете версию 9.5, переходите но более новую.

Временное решение: остановите и отключите Veeam Distribution Service.

Ссылки

https://www.veeam.com/kb4288

Теги

💰 Поддержать проект

 

Похожие материалы

HP MSA 2050 — удаление дисковой группы в статусе quarantined

Олег

HPE MSA 2050
Иногда требуется удалить битые дисковые группы из массива со всеми их томами. Такая ситуация может возникнуть, когда в СХД добавляются диски, которые ранее были в другом массиве. Если СХД удаётся полностью собрать массив, то дисковые группы можно удалить из GUI. Если же СХД не удаётся полностью собрать массив, то диски, дисковые группы и тома помечаются как "quarantined" и становятся доступны для чтения. Удалить их из GUI  невозможно. Из CLI тоже :) — потребуются танцы с бубном. Итак, как быть и что делать - далее.

Теги

mdadm — увеличиваем скорость синхронизации массива

Олег

Linux
Системным администраторам часто приходится сталкиваться с программными массивами в Linux. Создавать, восстанавливать, менять диски. Если массив большой, то процесс синхронизации (ресинхронизации) или восстановления массива может занимать часы или даже дни.

Теги

Почитать