Veeam备份与复制中的严重漏洞

关键要点

• Veeam备份与复制中发现了两个严重漏洞，已被CISA列入已知利用漏洞目录。
• 漏洞编号为CVE-2022-26500和CVE-2022-26501，攻击者可利用这些漏洞执行任意代码并接管系统。
• 建议企业及时更新和修补软件，以加强网络安全。

最近，网络安全和基础设施安全局（CISA）发现Veeam的备份与复制企业解决方案中存在两个严重漏洞，这些漏洞目前正遭到攻击者的积极利用，因此被纳入CISA的，并由报道。远程攻击者可能利用这两个已修补的漏洞，分别跟踪为CVE-2022-26500和CVE-2022-26501，实现任意代码执行和系统接管。尽管CISA尚未提供具体的攻击细节，但CloudSEK在10月曾报告称，这两个漏洞已经被各种威胁行为者利用，其攻击工具已被武器化。

Veeam企业战略副总裁Dave
Russell表示：“这再次提醒公司和组织审查自身的网络安全工作，以确保软件和操作系统得到及时修补和更新，身份得到安全管理，并在向零信任技术（包括加密）方面持续取得进展。”

此外，CISA的目录中还新增了影响Citrix、Fortinet和Microsoft产品的三个其他漏洞。因此，确保整个企业网络安全亟为重要，企业领导人需要严肃对待这一问题，并根据CISA的建议采取必要的防护措施。