Veeam kompaniýasy Veeam Backup & Replication, wirtual gurşawlary üçin ätiýaçlyk nusgalary almak üçin niýetlenen çözgüdine we Microsoft Windows üçin Veeam Agent, Windows ulgamynda maglumatlaryň ätiýaçlyk nusgalaryny almak üçin niýetlenen programma üpjünçiligine täsir edýän örän howply gowşaklyklary aýyrýan düzedişleriň çykarylandygy barada habar berdi. Iki sany howply gowşaklyklar (CVE-2022-26500, CVE-2022-26501) Veeam Backup & Replication önüminde ýüze çykarylyp, awtorizasiýa bolmadyk ýaramaz niýetli ulanyjy üçin uzaklykdan kod ýerine ýetirmek (RCE) we nyşana alnan ulgamy ele geçirmek mümkinçilikleri berip bilýär. Önümiň gowşak wersiýalary: 9.5, 10 we 11. Düzedişler Veeam Backup & Replication önümiň 11a (build 11.0.1.1261 P20220302), 10a (build 10.0.1.4854 P20220304) wersiýalaryna goşuldy.

Howpsuzlyk täzelenmeleri iki sany ýokary derejede howply gowşaklyklary hem aýyrdylar. Bu gowşaklyklardan biri CVE-2022-26504 identifikatory bilen bellenip, Microsoft System Center Virtual Machine Manager (SCVMM) üçin ulanylýan düzüm bölegine täsir edýär we ýaramaz niýetli ulanyjy üçin uzaklykdan kod ýerine ýetirmek mümkinçiligni berip bilýär. Ikinji gowşaklyk CVE-2022-26503 identifikatory bilen bellenip, Microsoft Windows üçin Veeam Agent önümine täsir edip, hukuklary artdyrmak we iň ýokary hukuklar bilen erkin kod ýerine ýetirmek üçin ulanylyp bilner. CVE-2022-26503 gowşaklygy Microsoft Windows üçin Veeam Agent önüminiň 5 (build 5.0.3.4708), 4 (build 4.0.2.2208) wersiýalarynda düzedildi.

Çeşme: securityweek.com