Olá pessoal,
Atenção! A Veeam Software divulgou a existência de vulnerabilidades (CVE-2022-26500 e CVE-2022-26501) no Veeam Backup & Replication nas versões 9,5, 10 e 11 que permitem a execução remota de código malicioso sem autenticação à API interna através do Veeam Distribution Service utilizado via porta TCP 9380 por padrão, o que pode ocasionar acesso indevido ao seu ambiente.
Se tratam de vulnerabilidades muito sérias e que precisam ser corrigidas imediatamente.
Para maiores detalhes e download dos patches de correção, acessem aqui.
Até a próxima!