15:00 / 19 июля 2025
Разработчик решений для резервного копирования Veeam Software оперативно устранила уязвимость в платформе Veeam Service Provider Console (VSPC) благодаря информации от эксперта Positive Technologies.
Уязвимость CVE-2024-45206, обнаруженная старшим специалистом отдела тестирования на проникновение Positive Technologies Никитой Петровым, представляет собой SSRF (Server-Side Request Forgery) и затрагивает версии VSPC с 7.x по 8.0.x. Она позволяла злоумышленникам отправлять произвольные HTTP-запросы от имени сервера, что могло угрожать внутренним сетям компаний. Рекомендуется обновить VSPC до версии 8.1.0.21377 и выше, чтобы устранить риск.
Veeam – один из крупнейших мировых поставщиков решений для резервного копирования, обслуживающий более 550 тыс. клиентов, включая 74% компаний из списка Forbes Global 2000. По данным Gartner, Veeam уже восемь лет подряд лидирует на рынке репликации и защиты данных.
В январе 2025 года в мире насчитывалось 2587 потенциально уязвимых систем VSPC, в основном в США (26%) и Турции (20%), в то время как в России их доля составляет менее 1%.
Никита Петров отметил, что уязвимость представляла наибольший риск для крупных предприятий, использующих VSPC, так как злоумышленники могли получить доступ к внутренним ресурсам. Positive Technologies до этого также помогала Veeam в выявлении уязвимостей в других продуктах.
Для защиты от SSRF-атак Positive Technologies рекомендует использовать межсетевые экраны веб-приложений и решения для статического анализа кода, а также системы для обнаружения атак и межсетевые экраны нового поколения.
Ранее Positive Technologies приобрела долю в белорусском вендоре «Вирусблокада» и планирует выйти на рынок антивирусного ПО.
«Инвестирование в разработчика средств антивирусной защиты позволяет Positive Technologies открыть для себя новые рынки, предлагая заказчикам продукты в зависимости от степени их зрелости, начиная с самого базового уровня, где необходима прежде всего антивирусная технология», – отметили в компании.
Поделиться новостью
15:00 / 19 июля 2025
13:00 / 19 июля 2025
11:00 / 19 июля 2025
20:20 / 18 июля 2025
В РФ создали датчики для обнаружения молекул опасных газов
15:00 / 19 июля 2025
iPhone 17 Pro получит более прочные экраны
11:00 / 19 июля 2025
В Китае охват населения связью 5G составил 79%
20:20 / 18 июля 2025
Железнодорожную историю Урала оживят в цифре к 2028 году
19:20 / 18 июля 2025