Veeam soluciona muchos de los inconvenientes de la ejecución remota de código



Datos Respaldo y nubes La empresa de gestión de datos Veeam dijo que ha lanzado varios parches que corrigen más de una docena de vulnerabilidades que afectan a varios productos. En un aviso de seguridad publicado a principios de esta semana, Veeam dijo que había solucionado un total de 18 vulnerabilidades, cinco de las cuales se consideraron extremadamente críticas.

La primera es una vulnerabilidad de ejecución remota de código no autenticado que se encontró en Veeam Backup & Replication. Tiene un seguimiento como CVE-2024-40711 y tiene una puntuación de gravedad de 9,8. El segundo y tercer error se encontraron en Veeam ONE. CVE-2024-42024, con gravedad 9.1, permite a los actores de amenazas con credenciales de cuenta de servicio proxy activar la ejecución remota de código.



Source Article Link

Leave a Comment