Rolig helg.
Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2025.06.18
Veeam VBR RCE-sårbarhet lar domenebrukere hacke backup-servere. Kritisk Zyxel-sårbarhet utnyttes aktivt etter en lengre periode med stillhet. Veeam VBR RCE-sårbarhet lar domenebrukere hacke backup-servere Veeam har utgitt sikkerhetsoppdateringer for å fikse flere sårbarheter i deres Backup & Replication-programvare, inkludert en kritisk RCE-feil (CVE-2025-23121, score 9.9). Feilen kan utnyttes av autentiserte domenebrukere til å kjøre kode eksternt på backup-servere. Det er kun domene-tilsluttede installasjoner som er påvirket, og kun Veeam VBR versjoner 12 og nyere. Sårbarheten er fikset i versjon 12.3.2.3617 som ble utgitt 17. juni 2025. Anbefaling: Oppdater til Veeam Backup & Replication 12.3.2.3617. Unngå å knytte backup-servere direkte til domener. Følg bestepraksis: https://bp.veeam.com/security/Design-and-implementation/Hardening/Workgroup_or_Domain.html#best-practice ...
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.