Albisteak

Veeam Backup & Replication-en konpondutako ahultasunak

Argitalpen-data: 

Laburpen exekutiboa

Ahultasun larriak konpondu dira Veeam Backup & Replication-en, 12.3.2 bertsioaren eguneraketarekin. Bertsio honek hiru segurtasun-ahultasun zuzentzen ditu: CVE-2025-23121, erabiltzaile autentifikatu batek domeinu batera konektatutako zerbitzari batean urruneko kodea exekutatzea ahalbidetzen duen ahultasun kritikoa; CVE-2025-24286, babeskopia-operadore batek zereginak aldatuz ausazko kodea exekutatzea ahalbidetzen duen ahultasuna; eta CVE-2025-24287, tokiko erabiltzaileek direktorioak manipulatu eta baimen handiekin kodea exekutatzeko aukera ematen duen ahultasuna. Veeam-ek eguneraketa hau berehala ezartzea gomendatzen du, arriskuak arintzeko.

Eragindako baliabideak

  • Veeam Backup & Replication (12.3.1.1139 eta 12. bertsioaren aurreko bertsio guztiak)
  • Veeam Agent Microsoft Windows-entzat (6.3.1.1074 eta 6. bertsioaren aurreko bertsio guztiak)

Azterketa teknikoa

Arintzea/Konponbidea

Segurtasun-arazoak arintzeko, fabrikatzaileak softwarearen bertsio berriena berehala instalatzea gomendatzen du. Ondorengo ahultasunak konpondu dira Veeam Backup & Replication 12.3.2-en: CVE-2025-23121, Veeam Backup & Replication 12.3.1.1139 eta 12. bertsioaren aurreko bertsio guztiak eragiten dituena, CVE-2025-24286, Veeam Backup & Replication 12.3.1.1139 eta 12. bertsioaren aurreko bertsio guztiak eragiten dituena, eta CVE-2025-24287, Veeam Agent Microsoft Windows 6.3.1.1074 eta 6. bertsioaren aurreko bertsio guztiak eragiten dituena. Produktuaren bertsioekin bateragarriak ez diren bertsioak seguruenik eragindakoak dira eta ahultasunak izango dira. Nabarmendu behar da bezero guztiek softwarearen bertsio berrienak erabiltzea eta eguneraketak eta zuzenketa-patch-ak atzeratu gabe instalatzea, Veeam softwarearen inplementazioak ez direla eraso dezaketen erasotzaileekin arriskua saihesteko.

Erreferentzia gehigarriak