NCSC-2025-0060]1.00]]M/H] Risico gecorrigeerd in Veeam

door

 

Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Details kunnen verloren gaan. De SignedPGP types zijn toonaangevend.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0060  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0060]1.00] ,(),
Kenmerken

Kenmerken

  • Verbeteren van cross-site Scripting (‘Cross-site Scripting’) door het verminderen van inputneutraliteit tijdens webpaginageneratie
Omschrijving

Omschrijving

Het Veeam Updater aspect werd vastgesteld voor een beveiligingsfout. De methode van de Veeam Updater component voor het verifiëren van TLS-gegevens is waar het risico ligt. Onvoldoende validatie zou kunnen toestaan dat Man-in-the-Middle hackers willekeurige code uitvoeren op de beschadigde servers. Dit kan ervoor zorgen dat de site procedures worden geopend en gewijzigd door onbevoegde partijen.
Bereik

Bereik

Platforms Producten Versies

veram backup_aws
vecam backup_for_google_cloud
veram backup_for_microsoft_azure
Veram backup_for_nutanix_ahv
vekam backup_for_oracle_linux_virtualisatie_manager_and_red_hat_virtualisatie vekam backup_for_salesforce
Oplossingen

Oplossingen

Veeam liet verbeteringen vrij om het risico te genezen. Zie bijgevoegde links voor meer informatie. ] ]
CVE’s

CVE’s
  Versie 1.00 vandaag NCSC-2025-0060  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0060]1.00] ,(),

Vrijwaringsverklaring

U stemt in met de volgende voorwaarden door gebruik te maken van dit veiligheidsadvies. Hoewel het NCSC de grootst mogelijke zorgvuldigheid heeft betracht om dit veiligheidsadvies voor te bereiden, kan het de nauwkeurigheid, volledigheid of actuele relevantie ervan garanderen. De hierin vervatte veiligheidsaanbevelingen zijn alleen bedoeld als basisadvies voor professionals. De kennis in deze veiligheidstips kan niet worden gebruikt om enig recht te verlenen.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade die voortvloeit uit het gebruik of het onvermogen om deze bewakingsrichtsnoeren te gebruiken, met inbegrip van schade die voortvloeit uit onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechtbank in DenHaag kan alle geschillen horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De rechtbank voor tijdcomfort is ook onderworpen aan deze optie van regels.

Plaats een reactie