- يقوم Veeam بتصحيح خمسة عيوب في النسخ الاحتياطي والنسخ
- تم إصلاح ثلاثة أخطاء خطيرة في RCE (CVE-2026-21666، -21667، -21708)
- تحث الشركة على إجراء ترقيات فورية لتجنب الاستغلال
قالت شركة Veeam إنها أصلحت مؤخرًا خمسة عيوب في حل النسخ الاحتياطي والنسخ، بما في ذلك ثلاث مشكلات خطيرة تتعلق بالخطورة والتي كان من الممكن أن تسمح بهجمات تنفيذ التعليمات البرمجية عن بُعد (RCE).
Veeam Backup & Replication هو منتج Veeam الرئيسي لحماية بيانات المؤسسة. فهو يوفر النسخ الاحتياطي والاسترداد والنسخ المتماثل لأحمال العمل الافتراضية والمادية والسحابية، ويدعم VMware vSphere وMicrosoft Hyper-V والسحابات العامة الرئيسية.
وفيما يلي تفاصيل الأخطاء الخمسة، كما هو مذكور في الاستشارة الأمنية المنشورة على موقع الشركة الإلكتروني:
يستمر المقال أدناه
- تعد كل من CVE-2026-21666 وCVE-2026-21667 ثغرات أمنية تسمح لمستخدم مجال تمت مصادقته بتنفيذ تعليمات برمجية عن بعد على خادم النسخ الاحتياطي. كلاهما حصلا على درجة خطورة 9.9/10 (حرجة)
- CVE-2026-21708، ثغرة أمنية تسمح لعارض النسخ الاحتياطي بتنفيذ تعليمات برمجية عن بعد كمستخدم postgres. تم منح هذا أيضًا درجة خطورة 9.9/10 (حرجة).
- CVE-2026-21668 هو خطأ يسمح لمستخدم المجال المعتمد بتجاوز القيود ومعالجة الملفات العشوائية الموجودة في مستودع النسخ الاحتياطي. درجة خطورتها هي 8.8/10 (عالية)
- CVE-2026-21672، ثغرة أمنية تبلغ 8.8/10 (عالية) تسمح بتصعيد الامتيازات المحلية على خوادم Veeam Backup & Replication المستندة إلى Windows.
حث العملاء على التصحيح
تؤثر الأخطاء على Veeam Backup & Replication 12.3.2.4165 وجميع إصدارات الإصدار 12 السابقة، وتم إصلاحها بدءًا من الإصدار 12.3.2.4465.
وحثت الشركة عملائها على ترقية البرنامج في أسرع وقت ممكن، نظرًا لأن المتسللين معروفون باستهداف العيوب التي تمت معالجتها حديثًا:
وقالت الشركة: “من المهم ملاحظة أنه بمجرد الكشف عن الثغرة الأمنية والتصحيح المرتبط بها، فمن المرجح أن يحاول المهاجمون إجراء هندسة عكسية للتصحيح لاستغلال عمليات النشر غير المصححة لبرنامج Veeam”.
“يؤكد هذا الواقع على الأهمية الحاسمة لضمان استخدام جميع العملاء لأحدث إصدارات برامجنا وتثبيت جميع التحديثات والتصحيحات دون تأخير.”
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات