veeam

Der er fundet en alvorlig sårbarhed i Veeam Backup & Replication, som kan give angribere mulighed for at få adgang til krypterede legitimationsoplysninger fra konfigurationsdatabasen. Det skriver Security Week på baggrund af en advisory fra Veeam.

Den aktuelle sårbarhed har id’et CVE-2023-27532 og en CVSS-score på 7,5. Alle Veeam Backup & Replication-versioner skulle være berørt af problemet, men patches er inkluderet i applikationsversion 12.

Veeam har udsendt opdateringer til kritiske sårbarheder i en backup-løsning, der anvendes til virtuelle miljøer. Det skriver Security Week.

Applikationen leverer sikkerhedskopiering og -gendannelsesfunktioner til virtuelle maskiner, der kører på Hyper-V, vSphere og Nutanix AHV, såvel som til servere og arbejdsstationer og til skybaserede arbejdsbelastninger.