NCSC-2022-0178 [1.00] [M/M] Kwetsbaarheden verholpen in Veeam Backup & Replication

Posted on March 14, 2022 by ijskimo

Veeam heeft kwetsbaarheden verholpen in Backup & Replication. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient de kwaadwillende een interne API aan te spreken van de Veeam Distribution Service. Hiervoor is geen authenticatie vereist.