Saldırganlar Windows için Veeam Backup & Replication ve Veeam Agent'ta başarılı bir şekilde kullanıyorsa, en kötü durumda, yedek sunucuları kötülük kodu ile tehlikeye atabilirsiniz. Güvenlik yamaları indirilebilir.
Dangery Dance Dans Kodu Tekerlek Noktaları
Geliştiriciler bir uyarı mesajında gerçekleştikçe, toplam üç yazılım büyüme istasyonunu kapattılar. “eleştirmen“Lükke (CVE-2025-23121) Etki alanı kullanıcısı olarak tanımlanan bir saldırgan Malizia kodunu gerçekleştirebilir.yüksek“) Katlanır, bir saldırgan yedek operatör olarak kimlik doğrulamalıdır. Bu durumda, Malizia kodunu gerçekleştirebilir.
Geliştiriciler her iki güvenlik boşluğunu da sağlar Veeam Yedek ve Çoğaltma 12.3.2 (Yapı 12.3.2.3617) kapanış için.
Windows için Veeam ajanı da zararlı kod saldırılarına duyarlıdır (CVE 2025-24287 “orta“). Bu noktada sürüm yaratır 6.3.2 (Yapı 6.3.2.1205) Çare. Saldırıların her durumda çalışma şekli şimdiye kadar belirsiz. Şu anda saldırılara saldırı yok. Ancak bu hızlı bir şekilde değişebilir. Sonuç olarak, yöneticiler sistemlerini derhal güncellemelidir.
Daha yakın zamanlarda, geliştiriciler bu yılın Mart ayında yedekleme ve Veeam kopyasında kritik bir güvenlik açığını kapattılar.
(DES)
Bir yanıt yazın