Veeam lança correção para falha crítica no Backup Enterprise Manager

A Veeam lançou correções para uma vulnerabilidade de elevada gravidade no Backup Enterprise Manager que pode ser executada remotamente, sem a necessidade de autenticação.

Para resolver a falha identificada como CVE-2024-40715, a Veeam disponibilizou uma correção para a versão 12.2.0.334 do Backup Enterprise Manager e inclui os patches em pacotes de imagens para o Veeam Back & Replication e Veeam Data Platform que foram lançados a 6 de novembro.

A empresa recomenda que os utilizadores apliquem a correção se a versão 12.2.0.334 do Backup Enterprise Manager já estiver instalado, ou que recorram aos ISSO mais recentes do Veeam Backup & Replication para instalar a atualização com a versão corrigida.

De acordo com a empresa, a instalação da correção não vai alterar o número de construção do software e avisa que pode ser necessário reiniciar o computador após a atualização.

É recomendado que os utilizadores apliquem a correção o mais rápido possível. Embora a Veeam não tenha mencionado que esta vulnerabilidade tenha sido explorada, os cibercriminosos são conhecidos por terem como alvo as vulnerabilidades da Veeam para as quais foram lançadas correções.