Veeam の新たな欠陥により、中間者攻撃による任意のコードの実行が可能になる from thehackernews.com

New Veeam Flaw Allows Arbitrary Code Execution via Man-in-the-Middle Attack - thehackernews.com

攻撃者が脆弱なシステム上で任意のコードを実行できるようにする Veeam Backup ソフトウェアの脆弱性が修正されました。
この脆弱性は、Salesforce や Google Cloud を実行する製品など、次の製品に影響します。
特に注目すべき点は次のとおりです。
「Veeam Updater コンポーネント内の脆弱性により、ルートレベルの権限を持つユーザーがこの脆弱性を悪用できるようになります。
」また、Veeam Backup for AWS と Red Hat Virtualization にもそれぞれ影響がありました (バージョン 8 はこの脆弱性の影響を受けません)。