Veeam heeft een update uitgebracht voor zijn Backup & Replication-software vanwege de ontdekking van drie ernstige beveiligingslekken. Twee van deze kwetsbaarheden zijn beoordeeld met een CVSS-score van 9,9, wat bijna het hoogste mogelijke niveau aangeeft op de Common Vulnerability Scoring System-schaal en daarmee wijst op zeer kritieke risico’s. Het derde beveiligingsprobleem heeft een iets lagere, maar nog steeds ernstige, CVSS-score van 7,3 gekregen.

Deze kwetsbaarheden vormen een serieuze bedreiging voor gebruikers van Veeam’s back-upsoftware, omdat ze potentieel kunnen worden misbruikt om systemen te compromitteren, wat grote gevolgen kan hebben voor de integriteit en beschikbaarheid van opgeslagen data. Veeam raadt daarom aan om de huidige softwareversies zo snel mogelijk te updaten naar de nieuwste release waarin deze beveiligingsproblemen zijn aangepakt.

Het bedrijf heeft expliciet aandacht gevraagd voor deze update vanwege de hoge ernst van de kwetsbaarheden, om zo te voorkomen dat kwaadwillenden hiervan misbruik maken. De verschillende CVSS-scores illustreren het variërende niveau van de risico’s, waarbij de twee gaten van 9,9 een vrijwel maximale dreiging vormen en de derde met 7,3 aangeeft dat ook dit gat nog steeds aanzienlijk gevaarlijk is.

Gebruikers van Veeam Backup & Replication wordt dan ook sterk geadviseerd om niet alleen de patch direct te installeren, maar ook hun systemen en netwerken te monitoren op mogelijke aanwijzingen van misbruik. Door tijdig te reageren kunnen zij schade voorkomen en de veiligheid van hun back-upbeheer waarborgen.