Компания Veeam выпустила обновления безопасности для устранения критической уязвимости в своем программном обеспечении Backup & Replication, которая может привести к удаленному выполнению кода. Уязвимость, получившая идентификатор CVE-2026-44963, имеет высокий индекс CVSS — 9.4 из 10.0.

Согласно объявлению Veeam, уязвимость позволяет аутентифицированным пользователям домена выполнять удаленный код на сервере резервного копирования. Это создает серьезные риски для безопасности, так как злоумышленники могут воспользоваться данной уязвимостью для получения несанкционированного доступа к критически важным системам и данным.

Veeam настоятельно рекомендует всем пользователям обновить свои системы до последних версий, чтобы защитить себя от возможных атак. Обновления уже доступны для загрузки, и компания подчеркивает важность своевременного применения патчей для обеспечения безопасности.

Фирма также рекомендовала проводить регулярные проверки и аудит систем безопасности, чтобы минимизировать риски, связанные с потенциальными уязвимостями. В условиях постоянного роста киберугроз, такие меры становятся особенно актуальными для организаций, использующих решения для резервного копирования и восстановления данных.

Пользователи Veeam должны обратить особое внимание на свои настройки безопасности и убедиться, что доступ к серверу резервного копирования ограничен только авторизованным пользователям. Рекомендуется также рассмотреть возможность внедрения дополнительных слоев защиты, таких как многофакторная аутентификация.

В заключение, Veeam продолжает активно работать над улучшением безопасности своих продуктов и призывает пользователей оставаться внимательными к обновлениям и патчам, чтобы минимизировать риски кибератак.

Источник новости:
The Hacker News

Читать полностью