Segurança

Governo manda órgãos público fiscalizarem backups feitos com Veeam

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) mandou nesta sexta-feira, 06/09, uma advertência para as instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e demais entidades/instituições para que identifiquem possíveis falhas em seus inventários de ativos da Veeam. Também acrescentou: verifiquem a disponibilidade e integridade dos seus backups recentes.

A empresa publicou a existência de múltiplas falhas críticas em seus produtos de gerenciamento de infraestrutura de backup “Veeam Backup & Replication”, “Veeam Agent for Linux”, “Veeam ONE”, “Veeam Service Provider Console”, “Veeam Backup for Nutanix AHV”, “Veeam Backup for Oracle Linux Virtualization” e “Manager and Red Hat Virtualization”, sendo as mais críticas falhas de Execução Remota de Código que a afetam a versão 12.1.2.172 e todas as versões anteriores à 12 do Veeam Backup & Replication”.

A Veeam publicou um Boletim de Segurança com informações sobre as CVEs e medidas de resolução do caso em: https://www.veeam.com/kb4649

Botão Voltar ao topo