该漏洞影响 Veeam Service Provider Console 组件，允许未经认证的远程攻击者通过发送特制请求触发远程代码执行（RCE）。由于 Veeam Service Provider Console 常用于云服务提供商的备份管理，其暴露在公网的面较大，一旦被利用，攻击者可完全接管控制台服务器，进而横向移动至受保护的备份环境，窃取或破坏数据。目前官方尚未发布安全公告，但鉴于漏洞的严重性（RCE 类型），建议立即实施缓解措施，包括：将控制台置于内部网络并限制来源 IP 访问、启用 Web 应用防火墙规则、密切监控异常日志。厂商预计将在下一个版本中修复该漏洞，请持续关注 Veeam 官方更新。

Improper management of the idle timeout parameter in the Keycloak interface of the Arqit SKA-Platform enables an attacker to impersonate an authenticated tenant user via an unexpired browser session. This issue affects Symmetric Key Agreement Platform: before 26.03.

Improper management of the idle timeout parameter in the Keycloak interface of the Arqit SKA-Platform enables an attacker to impersonate an authenticated tenant user via an unexpired browser session. This issue affects Symmetric Key Agreement Platform: before 26.03.