Veeam Backup & Replication — множественные RCE уязвимости (CVE-2022-26500, CVE-2022-26501) Компания Positive Technologies обнаружила множественные уязвимости с Veeam Backup & Replication. CVE-2022-26500, CVE-2022-26501 — Severity: Critical, CVSS v3 score: 9.8 Уязвимые продукты: Veeam Backup & Replication | 9.5 | 10 | 11. Ошибки найдены в службе Veeam Distribution Service (TCP 9380) при вызове внутренних функций API. Уязвимости позволяют злоумышленнику без аутентификации загрузить и выполнить вредоносный код, соответственно, получить доступ к целевой системе. Пропатченные версии Veeam Backup & Replication: 11a (build 11.0.1.1261 P20220302) 10a (build 10.0.1.4854 P20220304) Все новые версии Veeam Backup & Replication 11 и10 с ISO образами от 20220302 и позже не подвержены уязвимости. Если вы используете версию 9.5, переходите но более новую. Временное решение: остановите и отключите Veeam Distribution Service. internet-lab.ru/...501