NCSC-2022-0178 [1.02] [M/H] Kwetsbaarheden verholpen in Veeam Backup & Replication

Veeam heeft kwetsbaarheden verholpen in Backup & Replication. Een kwaadwillende kan de kwetsbaarheden met kenmerk CVE-2022-26500 en CVE-2022-26501 misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient de kwaadwillende een interne API aan te spreken van de Veeam Distribution Service. Voor misbruik is geen authenticatie vereist.