open-ssl:cve-2024-29849
Apdraudējuma apraksts:
Kas ir noticis:
Jūs saņēmāt šo e-pastu tāpēc, ka Jūsu Veeam Backup Enterprise Manager programmatūra iespējams ir pakļauta kritiskai ievainojamībai CVE-2024-29849 (https://cert.lv/lv/2024/05/atklatas-kritiskas-ievainojamibas-veeam-backup-enterprise-manager-programmatura)
Nsniedz iespēju neautentificētam uzbrucējam pieteikties Veeam Backup Enterprise Manager tīmekļa saskarnē kā jebkuram lietotājam. Trūkums ir tīmekļa saskarnes autentifikācijas sistēmā.
Ietekmētas ir Veeam Backup Enterprise Manager versijas pirms 12.1.2.2.172
Nepieciešams nekavējoties atjaunot Veeam Backup Enterprise Manager versiju uz jaunāko pieejamo.
Vairāk informācijas šeit: https://www.veeam.com/kb4581
Ja jums trūkst pieredze un zināšanas minēto darbību veikšanai - iesakām apsvērt iespēju izmantot kompetenta IT speciālista palīdzību.
English
What has happened:
You received this e-mail because your Veeam Backup Enterprise Manager software may be exposed to the critical vulnerability CVE-2024-29849.
This vulnerability in Veeam Backup Enterprise Manager allows an unauthenticated attacker to log in to the Veeam Backup Enterprise Manager web interface as any user. All versions of Veeam Backup Enterprise Manager before 12.1.2.2.172 are affected.
More information: https://www.veeam.com/kb4581
If you lack the experience and knowledge to perform these activities – we recommend that you consider using the help of a competent IT specialist.