Lançadas correções para vulnerabilidades em sistemas de backup e de IA

A Veeam e a IBM lançaram correções para endereçar vulnerabilidades em sistemas de backup e de inteligência artificial, respetivamente.

A Veeam lançou atualizações de segurança para endereçar uma vulnerabilidade crítica que impacta o software Backup & Replication que pode levar à execução remota de código. A vulnerabilidade (CVE-2025-23120) tem uma criticidade de 9.9 em dez e afeta a versão 12.3.0.310 e todos os builds recentes da versão 12. A empresa afirma que “a vulnerabilidade permite a execução remota de código por domain users autenticados”.

Os investigadores de cibersegurança que descobriram a vulnerabilidade afirmam que esta “pode ser explorada por qualquer utilizador que pertença ao grupo de utilizadores locais no host do Windows no servidor da Veeam”.

A IBM, por sua vez, lançou correções para duas vulnerabilidades críticas no sistema operativo AIX que pode permitir a execução de comandos e impacta as versões 7.2 e 7.3. A vulnerabilidade CVE-2024-56346 tem uma criticidade de dez e é uma vulnerabilidade de controlo de acesso impróprio que pode permitir a um atacante remoto executar comandos arbitrários através do AIX nimesis NIM master service.

Já a vulnerabilidade CVE-2024-56347, com criticidade de 9.6, é uma vulnerabilidade de controlo de acesso impróprio que pode permitir que a execução de comandos arbitrários no mecanismo de proteção SSL/TLS.