It-företaget Veeam har nu släppt uppdateringar som åtgärdar den kritiska sårbarheten CVE-2023-27532, rapporterar Bleeping Computer.
Sårbarheten som upptäcktes i mitten av februari påverkar alla versioner av Veam Backup & Replication (VBR). Den skulle kunna användas av hackare för att komma åt de säkerhetskopior som en organisation har av sin infrastruktur. Detta genom att sårbarheten gör det möjligt för oautentiserade användare att begära krypterade inloggningsuppgifter.
Veam uppmanar sina användare att installera uppdateringarna snarast möjligt. I det fall att detta är inte möjligt kan organisationer så länge blockera externa kopplingar till port TCP 9401 genom att använda backup-serverns brandvägg. Denna tillfälliga lösning bör bara användas i icke-distribuerade Veem-miljöer eftersom det också kommer påverka Veams Mount-servers koppling till VBR-servern.