Kritična ranjivost u Veeam-u
Dana 5. rujna 2024., tvrtka Veeam je otkrila kritičnu ranjivost udaljenog izvršavanja kôda (engl. remote code execution – RCE), identificiranu kao CVE-2024-40711, koja zahvaća Veeam Backup & Replication (VBR) softversko rješenje. VBR je česta meta ransomware napada, a obzirom na njegovu ključnu ulogu u zaštiti podataka u poslovnim sustavima, korisnicima se preporučuje žurno ažuriranje na najnoviju dostupnu verziju.
Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem:
Ranjivost CVE-2024-40711 (CVSS ocjena 9.8) omogućuje udaljeno, neautentificirano izvršavanje proizvoljnog kôda na ranjivim VBR sustavima, što može dovesti do lateralnog kretanja i potpune kompromitacije infrastrukture.
Zahvaćeni proizvodi:
- Veeam Backup & Replication verzije 12.1.2.172 i starije.
Preporuke:
Preporučuje se žurno ažuriranje Veeam Backup & Replication alata na najnoviju dostupnu verziju (u trenutku pisanja obavijesti verzija 12.2.0.334).
Više informacija moguće je pročitati na sljedećoj poveznici:
[inicijalna objava: 6.9.2024 - 13:47]
Normativni akti
- Ustav Republike Hrvatske
- Strategija nacionalne sigurnosti
- Zakon o sustavu domovinske sigurnosti
- Zakon o sigurnosno-obavještajnom sustavu RH
- Zakon o tajnosti podataka
- Zakon o informacijskoj sigurnosti
- Uredba o mjerama informacijske sigurnosti
- Nacionalna strategija kibernetičke sigurnosti i Akcijski plan za provedbu Nacionalne strategije kibernetičke sigurnosti
- Zakon o provedbi Uredbe (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. (Zakon o provedbi kibernetičke sigurnosne certifikacije)
- Zakon o kibernetičkoj sigurnosti
- Odluka o provedbi Odluke br. 1104/2011/EU Europskog parlamenta i Vijeća od 25. listopada 2011. o pravilima za pristup javno reguliranoj usluzi koju pruža globalni navigacijski satelitski sustav uspostavljen u sklopu programa Galileo
- Smjernice za postupanje s neklasificiranim podacima