Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Thursday, 6 February 2025

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2025.02.06

Kritisk sikkerhetsfeil i Veeam tillater vilkårlig kodekjøring via Man-in-the-Middle-angrep.

Kritisk sikkerhetsfeil i Veeam tillater vilkårlig kodekjøring via Man-in-the-Middle-angrep

En kritisk sikkerhetsfeil er oppdaget i Veeams Backup-programvare, som tillater angripere å utføre vilkårlig kode via et Man-in-the-Middle-angrep. Feilen, som er merket som CVE-2025-23114, påvirker flere Veeam-produkter, inkludert Backup for Salesforce, AWS og Microsoft Azure. Den har en CVSS-score på 9,0 og kan gi root-tilgang til det berørte systemet. Veeam har sluppet oppdateringer for de sårbare versjonene, og brukere blir oppfordret til å oppdatere til de nyeste versjonene for å redusere risikoen. Systemer som ikke bruker de berørte skyplattformene, er ikke påvirket av feilen.

Sårbarheter:

Posted by tsoc at 13:46

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>