Positive Technologies помогла Veeam закрыть брешь в безопасности

Российская компания внесла значительный вклад в повышение уровня безопасности швейцарского сервиса Veeam.

Veeam Software оперативно отреагировала на информацию, предоставленную Positive Technologies, обнаружив и устранив уязвимость CVE-2024-45206. Эта уязвимость, известная как SSRF, затрагивала версии VSPC с 7.x по 8.0.x и позволяла злоумышленникам отправлять произвольные HTTP-запросы.

Для предотвращения риска рекомендуется установить Veeam Service Provider Console версии 8.1.0.21377 и выше.

Veeam является одним из крупнейших мировых поставщиков решений для резервного копирования, обслуживая более 550 тысяч клиентов, включая 74% компаний из списка Forbes Global 2000. Восьмой год подряд Veeam занимает лидирующие позиции на рынке решений для репликации и защиты данных.

В январе 2025 года 2587 систем VSPC были уязвимы. Основные установки в США (26%) и Турции (20%), в России — менее 1%. Уязвимость угрожала крупным предприятиям.

Злоумышленники могли получить доступ к внутренним ресурсам и информации. Positive Technologies рекомендует межсетевые экраны приложений, статический анализ кода, NTA и межсетевые экраны нового поколения для предотвращения атак.

Ранее ITinfo cообщало, что версия смартфона Oppo A5 Pro оказалась хуже китайской.