Author: Niclas

Posted on

Säkerhetsuppdatering för Veeam Backup & Replication

Veeam har släppt en viktig säkerhetsuppdatering för att hantera sårbarheter i Veeam Backup & Replication, en populär lösning för säkerhetskopiering och återställning. Denna uppdatering är kritisk för att säkerställa att dina data förblir skyddade och att systemet fungerar säkert. Här är en översikt över vad du behöver veta baserat på Veeams officiella säkerhetsråd (KB4743).

Vad är problemet?

Sårbarheter har identifierats i vissa versioner av Veeam Backup & Replication. Dessa kan potentiellt utnyttjas för att få obehörig åtkomst till systemet eller störa dess funktioner. Veeam har agerat snabbt för att åtgärda problemen och har släppt patchar för att skydda användarna.

Berörda versioner

Enligt Veeams säkerhetsråd (KB4743) påverkas följande versioner:

  • Veeam Backup & Replication 12.0
  • Veeam Backup & Replication 11.0
  • Tidigare versioner kan också vara sårbara, men kontrollera Veeams officiella dokumentation för detaljer.

Det är viktigt att kontrollera vilken version ditt företag använder för att säkerställa att ni är skyddade.

Rekommenderade åtgärder

För att skydda dina system och data bör du omedelbart vidta följande åtgärder:

  1. Uppdatera till den senaste versionen: Veeam har släppt patchar som åtgärdar dessa sårbarheter. Uppgradera till den senaste versionen av Veeam Backup & Replication (12.1 eller senare, enligt rekommendationerna i KB4743).
  2. Kontrollera säkerhetsrådet: Besök Veeams officiella supportsida för KB4743 för att ladda ner de nödvändiga patcharna och få detaljerade instruktioner om hur du implementerar dem.
  3. Säkerställ åtkomstkontroll: Se till att endast behöriga användare har åtkomst till Veeam-systemet och att starka lösenord används.
  4. Övervaka systemet: Håll koll på loggar och systemaktiviteter för att snabbt identifiera och hantera misstänkta aktiviteter.

Varför är detta viktigt?

Säkerhetskopiering är en kritisk del av alla företags IT-strategi. En sårbarhet i backup-systemet kan leda till dataförlust, ransomware-attacker eller andra allvarliga konsekvenser. Genom att agera snabbt och uppdatera din programvara kan du minimera riskerna och skydda dina affärskritiska data.

Hur får jag mer information?

För fullständiga detaljer och tekniska instruktioner, besök Veeams supportsida och läs säkerhetsrådet KB4743. Där hittar du specifika anvisningar om hur du applicerar patcharna och skyddar ditt system.

Sammanfattning

Att hålla din backup-miljö säker är avgörande för att skydda ditt företag mot cyberhot. Veeams senaste säkerhetsuppdatering adresserar kritiska sårbarheter, och det är viktigt att agera snabbt. Uppdatera till den senaste versionen, följ Veeams rekommendationer och håll ditt system skyddat.

Posted on

VMware Cloud Foundation 9.0: Framtiden för privata moln är här

Introduktion till en ny era av privata moln
Broadcom har lanserat VMware Cloud Foundation (VCF) 9.0, en banbrytande plattform som markerar en milstolpe i utvecklingen av moderna privata moln. Med fokus på förenklad drift, förbättrad säkerhet och stöd för både virtuella maskiner (VM) och containrar, är VCF 9.0 designad för att möta dagens och morgondagens krav på digital transformation. Denna bloggpost utforskar de viktigaste funktionerna i VCF 9.0 och hur de kan hjälpa företag att optimera sin IT-infrastruktur.

VMware VCF 9.0 nu tillgängligt

Vad är VMware Cloud Foundation 9.0?

VMware Cloud Foundation 9.0 är en enhetlig privat molnplattform som kombinerar skalbarheten och flexibiliteten hos publika moln med säkerheten och kontrollen hos privata moln. Plattformen integrerar VMware’s lösningar för compute, lagring och nätverk till en sömlös svit, vilket eliminerar silos och förenklar hanteringen av både traditionella och moderna applikationer, inklusive AI-drivna arbetsbelastningar.

Nyckelfunktioner i VCF 9.0

  1. Enhetlig hanteringsgränssnitt
    VCF 9.0 introducerar ett nytt, enhetligt gränssnitt för molnadministratörer, vilket ger en helhetsvy över den privata molnmiljön. Den nya Quick Start-appen minskar installationstiden och komplexiteten, medan verktyg för fleet management gör det möjligt att planera och genomföra uppgraderingar över flera kluster effektivt.
  2. Stöd för både VM och containrar
    Plattformen behandlar virtuella maskiner och containrar som likvärdiga, vilket ger utvecklare en friktionsfri, självbetjäningsupplevelse. Detta är särskilt viktigt för organisationer som vill modernisera sina applikationer och integrera cloud-native teknologier.
  3. Förbättrad säkerhet och suveränitet
    Med växande regulatoriska krav globalt integrerar VCF 9.0 cybersäkerhet i grunden, inklusive verktyg för live recovery, mikrosegmentering och clean room-funktioner. Detta gör plattformen idealisk för företag som hanterar känslig data och behöver säkerställa dataskydd och efterlevnad.
  4. Kostnadseffektivitet och prestandaoptimering
    En av de mest innovativa funktionerna är NVMe-minnestiering i ESXi, som optimerar arbetsminnet genom att flytta “kallt” minne till kostnadseffektiv NVMe-lagring. Detta kan leda till upp till 38% lägre total ägandekostnad (TCO), enligt Broadcom.
  5. AI och moderna arbetsbelastningar
    VCF 9.0 är byggd för att stödja AI-infrastruktur, inklusive VMware Private AI Foundation med NVIDIA. Detta gör det möjligt för företag att skala AI-arbetsbelastningar effektivt och säkert i en privat molnmiljö.

Varför VCF 9.0 är en game-changer

Enligt Broadcom’s Private Cloud Outlook 2025-rapport, baserad på en global studie av 1 800 IT-beslutsfattare, ser företag en tydlig trend mot privata moln som det strategiska navet för IT. 93% av organisationerna rapporterar att de slösar pengar på publika moln, och VCF 9.0 adresserar detta genom att erbjuda kostnadstransparens och förutsägbara kostnader. Plattformen möjliggör också snabbare innovation genom att minska komplexiteten och ge IT-team möjlighet att fokusera på strategiska initiativ.

Fördelar för olika team

  • Infrastrukturteam: Automatiserad livscykelhantering och fleet-level uppgraderingar minskar driftskomplexiteten.
  • Applikationsteam: En självbetjäningsmodell gör det enklare att distribuera och hantera moderna applikationer.
  • Säkerhetsteam: Inbyggda säkerhetsfunktioner som mikrosegmentering och live recovery stärker motståndskraften mot cyberhot.

Tillgänglighet och implementering

VCF 9.0 är allmänt tillgänglig från och med 17 juni 2025 och erbjuds som en uppgradering för befintliga VCF- och VVF-prenumerationskunder. Broadcom har också introducerat enbart prenumerationsbaserade licenser, vilket markerar ett skifte från traditionella eviga licenser. För att underlätta övergången till VCF 9.0 arbetar Broadcom med en omfattande migreringsplan för att flytta befintliga arbetsbelastningar till den nya plattformen.

Kundreaktioner och marknadsposition

Broadcom rapporterar att 87% av deras 10 000 största VMware-kunder redan har åtagit sig att använda VCF, vilket visar på starkt marknadsmottagande. Trots detta har vissa kunder uttryckt oro över kostnader och förändringar i licensmodellen, vilket har lett till diskussioner om Broadcoms strategiska förändringar efter förvärvet av VMware.

Slutsats

VMware Cloud Foundation 9.0 är inte bara en uppgradering – det är en omdefiniering av vad ett privat moln kan vara. Genom att kombinera enkelhet, säkerhet och stöd för nästa generations arbetsbelastningar positionerar VCF 9.0 Broadcom som en ledare i den växande privata molnmarknaden. För företag som vill modernisera sin IT-infrastruktur, kontrollera kostnader och förbereda sig för AI-driven innovation är VCF 9.0 ett kraftfullt verktyg för att navigera i den digitala transformationens era.

För mer information, besök Broadcoms officiella nyhetsrelease eller VMware Cloud Foundation-bloggen.

Posted on

Sårbarheter i VMware NSX

Broadcom har nyligen släppt en säkerhetsrådgivning (VMSA-2025-0012) som adresserar flera sårbarheter i VMware NSX, inklusive lagrade Cross-Site Scripting (XSS)-sårbarheter. Dessa sårbarheter påverkar även relaterade produkter som VMware Cloud Foundation och VMware Telco Cloud Platform.

Sammanfattning av sårbarheterna

Tre separata XSS-sårbarheter har identifierats i olika komponenter av VMware NSX:

  1. CVE-2025-22243 – En lagrad XSS-sårbarhet i NSX Manager UI på grund av bristfällig inmatningsvalidering. En angripare med behörighet att skapa eller modifiera nätverksinställningar kan injicera skadlig kod som exekveras när nätverksinställningarna visas. Denna sårbarhet har en CVSSv3-baspoäng på 7.5 och klassificeras som viktig.
  2. CVE-2025-22244 – En lagrad XSS-sårbarhet i gateway-brandväggen på grund av bristfällig inmatningsvalidering. En angripare med åtkomst att skapa eller modifiera svarssidor för URL-filtrering kan injicera skadlig kod som exekveras när en annan användare försöker komma åt den filtrerade webbplatsen. Denna sårbarhet har en CVSSv3-baspoäng på 6.9 och klassificeras som måttlig.
  3. CVE-2025-22245 – En lagrad XSS-sårbarhet i routerporten på grund av bristfällig inmatningsvalidering. En angripare med behörighet att skapa eller modifiera routerportar kan injicera skadlig kod som exekveras när en annan användare försöker komma åt routerporten. Denna sårbarhet har en CVSSv3-baspoäng på 5.9 och klassificeras som måttlig.

Påverkade produkter och åtgärder

Följande produkter påverkas av dessa sårbarheter

  • VMware NSX versioner 4.0.x till 4.2.x
  • VMware Cloud Foundation versioner 5.0.x till 5.2.x
  • VMware Telco Cloud Platform versioner 3.x till 5.x

För att åtgärda dessa sårbarheter rekommenderas det att uppdatera till följande versioner:

  • VMware NSX 4.2.2.1
  • VMware NSX 4.2.1.4
  • VMware NSX 4.1.2.6
  • För VMware Cloud Foundation och VMware Telco Cloud Platform, tillämpa asynkrona patchar enligt instruktionerna i KB-artiklarna KB88287 och KB396986.

Det finns inga kända lösningar eller tillfälliga åtgärder för dessa sårbarheter, vilket gör det avgörande att tillämpa de tillgängliga uppdateringarna så snart som möjligt.

Rekommendationer

  • Granska och uppdatera till de angivna versionerna för att säkerställa att systemen är skyddade mot dessa sårbarheter.
  • Implementera säker kodgranskning och inmatningsvalidering för att förhindra liknande sårbarheter i framtiden.
  • Övervaka systemloggar för ovanlig aktivitet som kan indikera försök till utnyttjande av dessa sårbarheter.

För mer detaljerad information och nedladdning av uppdateringar, besök Broadcoms officiella säkerhetsrådgivning: .

Genom att vidta dessa åtgärder kan organisationer stärka sin säkerhetsställning och skydda sina nätverksinfrastrukturer mot potentiella hot.

Posted on

Viktig säkerhetsuppdatering för VMware-produkter: Flera sårbarheter åtgärdade

Den 20 maj 2025 publicerade Broadcom en viktig säkerhetsrådgivning (VMSA-2025-0010) som adresserar flera sårbarheter i VMware-produkter, inklusive ESXi, vCenter Server, Workstation och Fusion. Dessa sårbarheter har olika allvarlighetsgrader och kan potentiellt utnyttjas av illvilliga aktörer för att kompromettera system.

Översikt över sårbarheterna

  1. CVE-2025-41225 – Autentiserad kommandokörning i vCenter Server
    • Beskrivning: En användare med rättigheter att skapa eller ändra larm och köra skript kan utnyttja denna sårbarhet för att köra godtyckliga kommandon på vCenter Server.
    • CVSSv3-poäng: 8.8 (Hög allvarlighetsgrad)
    • Åtgärd: Uppdatera till vCenter Server 8.0 U3e eller 7.0 U3v.
  2. CVE-2025-41226 – Tjänsteavbrott via gästoperationer i ESXi
    • Beskrivning: En autentiserad användare med rättigheter att utföra gästoperationer kan orsaka ett tjänsteavbrott i virtuella maskiner med VMware Tools installerat.
    • CVSSv3-poäng: 6.8 (Måttlig allvarlighetsgrad)
    • Åtgärd: Uppdatera till ESXi 8.0 U3se eller 7.0 U3sv.
  3. CVE-2025-41227 – Tjänsteavbrott via gästalternativ i ESXi, Workstation och Fusion
    • Beskrivning: En användare med icke-administrativa rättigheter inom ett gästoperativsystem kan utnyttja vissa gästalternativ för att förbruka värdprocessens minne, vilket leder till ett tjänsteavbrott.
    • CVSSv3-poäng: 5.5 (Måttlig allvarlighetsgrad)
    • Åtgärd: Uppdatera till ESXi 8.0 U3se, 7.0 U3sv, Workstation 17.6.3 eller Fusion 13.6.3.
  4. CVE-2025-41228 – Reflekterad Cross-Site Scripting (XSS) i ESXi och vCenter Server
    • Beskrivning: Otillräcklig validering av indata kan tillåta en angripare med nätverksåtkomst att injicera skadlig kod via vissa URL-vägar, vilket kan leda till stöld av cookies eller omdirigering till skadliga webbplatser.
    • CVSSv3-poäng: 4.3 (Måttlig allvarlighetsgrad)
    • Åtgärd: Uppdatera till vCenter Server 8.0 U3e eller 7.0 U3v, samt ESXi 8.0 U3se eller 7.0 U3sv.

Påverkade produkter och rekommenderade uppdateringar

ProduktVersionerÅtgärd
VMware vCenter Server8.0, 7.0Uppdatera till 8.0 U3e eller 7.0 U3v
VMware ESXi8.0, 7.0Uppdatera till 8.0 U3se eller 7.0 U3sv
VMware Workstation17.xUppdatera till 17.6.3
VMware Fusion13.xUppdatera till 13.6.3
VMware Cloud Foundation5.x, 4.5.xAnvänd asynkrona patchar enligt KB88287
VMware Telco Cloud Platform5.x, 4.x, 3.x, 2.xUppdatera till ESXi 8.0 U3se
VMware Telco Cloud Infrastructure3.x, 2.xUppdatera till ESXi 8.0 U3se eller 7.0 U3sv

För detaljerade instruktioner och nedladdningslänkar, besök den officiella säkerhetsrådgivningen:

Broadcom Security Advisory VMSA-2025-0010

Rekommendationer

  • Omedelbar uppdatering: Administratörer bör snarast uppdatera sina system enligt ovanstående rekommendationer för att skydda mot potentiella attacker.
  • Ingen tillfällig lösning: Det finns inga kända tillfälliga lösningar för dessa sårbarheter; uppdatering är den enda åtgärden.
  • Övervakning: Fortsätt att övervaka officiella kanaler för eventuella ytterligare uppdateringar eller information.

Att snabbt åtgärda dessa sårbarheter är avgörande för att upprätthålla säkerheten i din IT-miljö. Genom att följa de rekommenderade uppdateringarna kan du minimera risken för attacker och säkerställa systemens integritet.

Posted on

Kritisk XSS-sårbarhet i VMware Aria Automation – Uppdatera omedelbart

Den 12 maj 2025 publicerade Broadcom en säkerhetsrådgivning (VMSA-2025-0008) som adresserar en allvarlig DOM-baserad Cross-Site Scripting (XSS) sårbarhet i VMware Aria Automation, identifierad som CVE-2025-22249. Sårbarheten har en CVSSv3-basscore på 8.2 och klassificeras som “Important” av VMware.

Vad innebär sårbarheten?

Sårbarheten möjliggör för en angripare att stjäla åtkomsttoken från en inloggad användare genom att lura denne att klicka på en skadlig URL. Detta kan leda till att angriparen får obehörig åtkomst till VMware Aria Automation-apparaten och potentiellt utför åtgärder med användarens behörigheter.

Påverkade produkter och åtgärder

Följande produkter påverkas:

  • VMware Aria Automation 8.18.x
  • VMware Cloud Foundation 4.x och 5.x
  • VMware Telco Cloud Platform 5.x

För att åtgärda sårbarheten bör följande uppdateringar tillämpas:

  • VMware Aria Automation: Uppdatera till version 8.18.1 patch 2.
  • VMware Cloud Foundation: Följ instruktionerna i KB394224.
  • VMware Telco Cloud Platform: Uppdatera till version 8.18.1 patch 2.

Det finns inga kända lösningar eller workarounds för denna sårbarhet; det är därför avgörande att tillämpa de tillgängliga patcharna så snart som möjligt.

Rekommendationer

  • Uppdatera omedelbart: Säkerställ att de senaste säkerhetsuppdateringarna är installerade på alla berörda system.
  • Utbilda användare: Informera användare om riskerna med att klicka på okända eller misstänkta länkar.
  • Implementera säkerhetsåtgärder: Använd webbapplikationsbrandväggar (WAF) och andra säkerhetsverktyg för att upptäcka och blockera skadlig trafik.
  • Övervaka system: Håll ett öga på ovanlig aktivitet som kan indikera att sårbarheten utnyttjas.

Att agera snabbt på denna sårbarhet är avgörande för att skydda din organisations system och data.

Posted on

Sårbarhet i VMware Tools

​Den 25 mars 2025 publicerade VMware en säkerhetsrådgivning, VMSA-2025-0005, som behandlar en autentiseringsförbigångssårbarhet (CVE-2025-22230) i VMware Tools för Windows. Denna sårbarhet har en CVSSv3-baspoäng på 7,8, vilket klassificeras som viktigt.​

Påverkade produkter:

  • VMware Tools versioner 11.x.x och 12.x.x som körs på Windows.​

Beskrivning av sårbarheten:

Sårbarheten beror på bristfällig åtkomstkontroll i VMware Tools för Windows. En illasinnad aktör med icke-administrativa rättigheter på en Windows-gäst-VM kan utnyttja denna brist för att utföra vissa högprivilegierade operationer inom den virtuella maskinen.​

Åtgärd:

För att åtgärda CVE-2025-22230 rekommenderas det att uppdatera till VMware Tools version 12.5.1. Denna uppdatering innehåller nödvändiga patchar för att eliminera sårbarheten. Notera att VMware Tools 12.4.6, som ingår i VMware Tools 12.5.1, adresserar problemet för Windows 32-bitars system.​

Workarounds:

Det finns inga kända workarounds för denna sårbarhet.​

Påverkade plattformar:

  • Windows: Påverkas och bör uppdateras till version 12.5.1.​
  • Linux och macOS: Påverkas inte av denna sårbarhet.​

Rekommendation:

Administratörer som hanterar VMware-miljöer bör omedelbart uppdatera VMware Tools för Windows till version 12.5.1 för att skydda sina system mot potentiella angrepp som utnyttjar denna sårbarhet.

Posted on

Patch för Veeam Backup & Replication v12.3 släppt

Veeam har nyligen släppt version 12.3.1.1139 av sin Backup & Replication-programvara, vilket innebär flera viktiga uppdateringar och förbättringar. Här är en översikt av de mest betydande förändringarna:​

Säkerhetsförbättringar

En kritisk sårbarhet (CVE-2025-23120) har åtgärdats i denna uppdatering. Denna sårbarhet möjliggjorde fjärrkörning av kod för autentiserade domänanvändare på domänanslutna backup-servrar. Det är viktigt att notera att Veeam rekommenderar att backup-servrar inte är anslutna till en domän, i enlighet med deras bästa praxis för säkerhet och efterlevnad. ​

Nya funktioner och förbättringar

  • Plattformsstöd: Förberedelser för VMware vSphere 9.0 har gjorts baserat på förhandsversioner. Officiellt stöd kommer att bekräftas efter fullständig regressionstestning av den slutliga versionen. Dessutom stöder IBM Db2-plugin nu Db2 version 12.1 och SLES 12 SP5, medan SAP HANA-plugin stöder SAP HANA 2.0 SPS 08 och SLES 15 SP6 för SAP HANA på IBM Power. ​
  • Microsoft Entra ID Backup: Skydd av villkorliga åtkomstpolicyer har implementerats. Denna funktion är tillgänglig i Essentials-, Advanced- och Premium-utgåvorna. Licenskonsumtionen har också uppdaterats för att inte längre inkludera externa (gäst)användare och inaktiverade användare. ​
  • Nutanix AHV: Experimentellt stöd för skadlig kod-detektering, gästfilindexering och applikationsmedveten bearbetning har tagits bort, vilket indikerar att dessa funktioner nu är fullt stödda. ​
  • Proxmox VE: Den uppdaterade Proxmox VE-pluginen möjliggör användning av icke-root-användare för att registrera Proxmox, stöd för Open vSwitch (OVS) nätverk, Object Storage API (SOSAPI), Nested Pools för backup-jobb och ytterligare förbättringar av backup-prestanda. ​
  • VMware vSphere: Förbättringar i Instant VM Recovery-motorn möjliggör upp till fem gånger fler samtidiga återställningar: upp till 1000 virtuella maskiner per backup-server och upp till 200 virtuella maskiner per vPowerNFS-server. ​
  • Skadlig kod-detektering: Stöd för anpassad internetproxy har lagts till för att ladda ner uppdateringar till Veeam Threat Hunter-signaturer. ​
  • Objektlagring: Automatiskt hinkskapande är nu standard för ny S3-kompatibel objektlagring, och kompatibiliteten har förbättrats genom att ignorera fel orsakade av icke-standardiserade lagringsklasser. ​
  • Sekundär lagringsintegration: Stöd för Dell Data Domain DD OS versioner 8.2 och 8.3 har lagts till, och prestandaförbättringar har gjorts för Microsoft SQL Server-plugin vid skrivning till dedupliceringsenheter. ​
  • Ostrukturerad data-backup: Metadata som fångas av Amazon S3 Metadata-tjänsten inkluderas nu i objektlagringsbackuper för att säkerställa omfattande skydd av hinkdata.
  • Konfigurationsdatabas: TLS-anslutningsstöd för PostgreSQL-konfigurationsdatabasen har lagts till för förbättrad säkerhet när databasen är värd på en extern server. ​
  • E-postaviseringar: OAuth 2.0-stöd för icke-standardiserade Azure-regioner, inklusive USA:s regering, Kina och Tyskland, är nu tillgängligt för e-postaviseringar. ​
  • Installation: Den nya ISO-baserade uppdateringsdistributionen minskar stilleståndstiden genom att påskynda installationsprocessen och eliminerar behovet av extra diskutrymme på backup-servern. ​
  • Veeam Vault: Automatisk uppgradering av Veeam Vault V1 backup-repositorier (delade nycklar autentisering) till V2 (Entra ID-autentisering) har lagts till för ökad säkerhet och förbättrad användarupplevelse.
  • API: Nya REST API-funktioner inkluderar ändring av befintliga lösenordsregister, omrescan av alla typer av backup-repositorier, nedladdning av metadata för ostrukturerade databackuper och utförande av backup-radering. Nya PowerShell-funktioner inkluderar anslutning till Veeam Vaults, frågeställningar och återställning av skyddade Microsoft Entra ID-villkorliga åtkomstpolicyer.

Lösta problem

Denna uppdatering adresserar flera problem, inklusive förbättrad hantering av systemomfattande internetproxyinställningar för Veeam Threat Hunter, korrigeringar relaterade till objektlagring och förbättringar i bandfunktionalitet.

Posted on

Patch för Veeam Backup for Microsoft 365 v8.1 släppt!

Veeam har nyligen släppt en uppdatering för version 8.1 av sin programvara Veeam Backup för Microsoft 365, vilket innebär betydande förbättringar inom prestanda, skalbarhet och kompatibilitet. Denna uppdatering är utformad för att ge användarna en mer robust och effektiv lösning för säkerhetskopiering och återställning av Microsoft 365-data.

Nyheter i Veeam Backup för Microsoft 365 v8.1

Den senaste versionen, 8.1.0.3503, som släpptes den 27 februari 2025, innehåller flera viktiga förbättringar:

  • Optimerad licenshantering: Förbättrad mekanism för tilldelning av licenser till bearbetade objekt, vilket minskar onödiga förfrågningsköer.
  • Effektivare datainsamling: Insamling av information om skyddade användare och deras brevlådor har optimerats för att minska överflödiga frågor till enskilda proxyservrar inom en pool.
  • Förbättrad resursanvändning: Flera optimeringar har gjorts för att undvika överbelastning av bearbetningsresurser vid hantering av individuella objekt i en proxypool.
  • Snabbare rensningsprocesser: Rensningsuppgifter för retention har förbättrats för att förhindra att de blockerar säkerhetskopieringsjobb under vissa förhållanden.
  • Åtgärdade prestandaproblem: Fördröjningar och långsamhet i vissa operationer, såsom hämtning av sessionsstatistik och upplösning av objekt i en proxypool efter stopp eller omstart av en av proxierna, har eliminerats.

Utöver dessa förbättringar har Veeam också åtgärdat specifika problem, inklusive ett fel där kommandot Get-VBOVersion misslyckades på grund av en saknad byggdatum för en specifik assembly.

Kompatibilitet och systemkrav

Version 8.1 introducerar stöd för nya operativsystem för backup-proxyer:

  • Ubuntu 24.04: Ger användarna möjlighet att använda den senaste LTS-versionen av Ubuntu för sina backup-proxyer.
  • RedHat 9.4: Säkerställer kompatibilitet med den senaste versionen av RedHat, vilket ger företag fler valmöjligheter för sina Linux-baserade miljöer.

Uppdaterings- och installationsprocess

För befintliga användare av Veeam Backup för Microsoft 365 version 7 eller 8 är uppgraderingen till version 8.1 en smidig process. Denna uppdatering kan användas för att manuellt uppdatera från en tidigare 8.1-version till den senaste kumulativa patchen, uppgradera en befintlig installation av version 7 eller 8 till 8.1, eller installera en ny distribution av Veeam Backup för Microsoft 365 v8.1.

Efter installation kommer versionsnumret att vara 8.1.0.3503. För detaljerade instruktioner om uppdatering och installation, vänligen besök Veeams officiella kunskapsbasartikel här.

Slutsats

Med lanseringen av Veeam Backup för Microsoft 365 v8.1 fortsätter Veeam att leverera pålitliga och effektiva lösningar för skydd av företagskritisk data i Microsoft 365-miljöer. De senaste förbättringarna och åtgärdade problemen i denna version säkerställer att användarna kan dra nytta av en stabil och högpresterande säkerhetskopieringslösning.

Posted on

Att bli VMware vExpert för 16:e gången – En resa av passion och engagemang

Att bli utsedd till VMware vExpert är en stor ära för många IT-proffs inom virtualisering och molnteknologi. Att bli det en gång är en prestation – men att få denna utmärkelse för sextonde gången är något helt annat. För mig är detta ett bevis på ett långsiktigt engagemang, kontinuerlig kunskapsdelning och en passion för VMware-communityn.

Vad är VMware vExpert?

VMware vExpert-programmet är en global utmärkelse som erkänner individer som bidrar till spridningen av VMware-teknologier genom blogginlägg, föreläsningar, utbildningar, community-engagemang och tekniska artiklar. Det handlar inte bara om att vara tekniskt kunnig, utan också om att aktivt hjälpa andra och dela med sig av sin expertis.

Resan till att bli vExpert 16 gånger

När jag först blev vExpert kändes det som en enorm prestation. Jag var stolt över att vara en del av en exklusiv grupp av tekniska experter och evangelister. Men med åren insåg jag att den verkliga belöningen inte var själva titeln, utan möjligheten att vara en del av ett nätverk av passionerade individer som delar samma intresse – att förbättra och innovera inom IT-branschen.

Under åren har jag engagerat mig på flera sätt:

  • Delat kunskap genom bloggande och tekniska artiklar – Att skriva om VMware-relaterade ämnen har varit en stor del av min resa. Det har hjälpt mig att lära mig ännu mer samtidigt som jag har kunnat hjälpa andra.
  • Talat vid konferenser och event – Att få presentera och dela mina erfarenheter vid evenemang som VMworld, vForum och lokala användargrupper har varit en fantastisk upplevelse.
  • Mentorskap och community-engagemang – Att hjälpa andra att växa inom VMware-ekosystemet har varit en av de mest givande aspekterna.
  • Testning och feedback på nya produkter – Genom att delta i betaprogram och ge feedback till VMware har jag kunnat påverka utvecklingen av nya funktioner.

Vad betyder denna utmärkelse för mig?

Att bli vExpert för sextonde gången är en bekräftelse på att jag fortfarande brinner för teknologin och communityn. Det är ett bevis på att långsiktigt engagemang och passion kan ge stora möjligheter, både professionellt och personligt. Jag har fått träffa otaliga inspirerande människor, skapat värdefulla kontakter och varit en del av en rörelse som ständigt utvecklas.

Tips för att bli en vExpert

Om du är intresserad av att själv bli en VMware vExpert, här är några tips:

  1. Dela med dig av din kunskap – Börja blogga, skapa videor, eller bidra till forum och sociala medier.
  2. Engagera dig i communityn – Delta i användargrupper, håll presentationer och nätverka med andra inom VMware-ekosystemet.
  3. Var aktiv och konsekvent – Ett engagemang över tid är viktigt. Det handlar inte bara om en enstaka insats utan om att kontinuerligt bidra.
  4. Bygg relationer – Att nätverka med andra vExperts och VMware-anställda kan hjälpa dig att växa och lära dig mer.
  5. Ansök och var inte rädd för att misslyckas – Om du inte blir vald första gången, fortsätt arbeta och ansök igen nästa år.

Framåt mot nya möjligheter

Även efter 16 år som vExpert känns varje ny utmärkelse lika speciell. Jag ser fram emot att fortsätta bidra till VMware-communityn, dela min kunskap och inspirera fler att engagera sig. Virtualisering och molnteknologi förändras ständigt, och att vara en del av denna resa är en ära.

Tack till VMware och hela vExpert-communityn för ert stöd och ert engagemang. Nu ser jag fram emot ännu ett år fyllt av innovation, lärande och möjligheter!

Posted on

Sårbarhet i VMware Aria Operations

Den 30 januari 2025 publicerade VMware en säkerhetsrådgivning (VMSA-2025-0003) som adresserar flera sårbarheter i produkterna VMware Aria Operations for Logs och VMware Aria Operations. Dessa sårbarheter, identifierade som CVE-2025-22218, CVE-2025-22219, CVE-2025-22220, CVE-2025-22221 och CVE-2025-22222, har bedömts ha en hög allvarlighetsgrad med CVSSv3-poäng mellan 5,2 och 8,5.

Påverkade produkter:

  • VMware Aria Operations for Logs
  • VMware Aria Operations
  • VMware Cloud Foundation

Detaljer om sårbarheterna:

  1. CVE-2025-22218: Informationsläckage i VMware Aria Operations for Logs. En angripare med “View Only Admin”-behörighet kan potentiellt läsa inloggningsuppgifter för en VMware-produkt integrerad med Aria Operations for Logs.
  2. CVE-2025-22219: Lagrad cross-site scripting (XSS) i VMware Aria Operations for Logs. En användare utan administratörsbehörighet kan injicera skadlig kod som kan leda till att godtyckliga operationer utförs med administratörsbehörighet.
  3. CVE-2025-22220: Bristande åtkomstkontroll i VMware Aria Operations for Logs. En användare utan administratörsbehörighet med nätverksåtkomst till Aria Operations for Logs API kan utföra vissa operationer med administratörsbehörighet.
  4. CVE-2025-22221: Lagrad cross-site scripting (XSS) i VMware Aria Operations for Logs. En administratör kan injicera skadlig kod som kan exekveras i en användares webbläsare vid borttagning av agentkonfiguration.
  5. CVE-2025-22222: Informationsläckage i VMware Aria Operations. En användare utan administratörsbehörighet kan utnyttja denna sårbarhet för att hämta inloggningsuppgifter för ett utgående plugin om ett giltigt tjänste-ID är känt.

Rekommenderade åtgärder:

VMware har släppt patchar för att åtgärda dessa sårbarheter. Det rekommenderas starkt att administratörer uppdaterar till de senaste versionerna enligt följande:

  • VMware Aria Operations for Logs: Uppdatera till version 8.18.3.
  • VMware Aria Operations: Uppdatera till version 8.18.3.
  • VMware Cloud Foundation: Följ instruktionerna i kunskapsbasartikel KB92148.

För mer detaljerad information och nedladdningslänkar, besök den officiella säkerhetsrådgivningen:

support.broadcom.com

Det är viktigt att organisationer som använder dessa produkter omedelbart implementerar de tillgängliga uppdateringarna för att skydda sina system mot potentiella hot.