SK-CERT Bezpečnostné varovanie V20250224-06
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.0 |
| Identifikátor |
| Veeam Backup – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Veeam vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-23114 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi zrealizovať MITM (Man In The Middle) útok a následne vykonať škodlivý kód s právomocami root s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 4.2.2025 |
| CVE |
| CVE-2025-23114 |
| IOC |
| – |
| Zasiahnuté systémy |
| Veeam Backup for Salesforce vo verzii staršej ako 9.0.0.1124 Veeam Backup for Nutanix AHV vo verzii staršej ako 9.0.0.1125 Veeam Backup for AWS vo verzii staršej ako 9.0.0.1126 Veeam Backup for Microsoft Azure vo verzii staršej ako 9.0.0.1128 Veeam Backup for Google Cloud vo verzii staršej ako 9.0.0.1126 Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization vo verzii staršej ako 9.0.0.1127 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://www.veeam.com/kb4712 |
« Späť na zoznam
