Kritična ranjivost u Veeam backup rješenju
Veeam objavio zakrpe za kritičnu ranjivost u Backup & Replication rješenju. Pravilna konfiguracija ključna za smanjenje rizika.
Veeam Software je objavio sigurnosno ažuriranje za svoj popularni proizvod Veeam Backup & Replication (VBR), nakon što su interne provjere otkrile više ozbiljnih sigurnosnih propusta. Iako je jedna od ranjivosti označena kao „kritična“, kompanija poručuje da se stvarni rizik znatno smanjuje u okruženjima koja su postavljena u skladu s njihovim sigurnosnim preporukama.
Prema sigurnosnom upozorenju objavljenom 6. januara 2026. godine, u takozvanoj „13“ grani softvera identifikovane su ukupno četiri ranjivosti. Najozbiljnija među njima nosi oznaku CVE-2025-59470 i ima CVSS ocjenu 9,0.
Ovaj propust omogućava korisnicima sa ulogama „Backup Operator“ ili „Tape Operator“ da, slanjem posebno oblikovanih parametara, izvrše kod sa privilegijama „postgres“ korisnika. U nepovoljnom scenariju, to može dovesti do potpunog kompromitovanja sistema za upravljanje backupima.
Ipak, Veeam naglašava da su ove korisničke uloge već po prirodi povezane s visokim ovlaštenjima te da moraju biti dodatno zaštićene. U sistemima koji se striktno pridržavaju zvaničnih smjernica, mogućnost zloupotrebe je znatno manja, zbog čega se efektivni nivo rizika spušta sa „kritičnog“ na „visok“.
Kompanija poziva sve korisnike da bez odlaganja instaliraju dostupna ažuriranja i provjere da li su njihove konfiguracije usklađene s preporučenim sigurnosnim praksama.
