Η Veeam προέτρεψε τους πελάτες να επιδιορθώσουν μια ευπάθεια ασφαλείας της Υπηρεσίας αντιγράφων ασφαλείας υψηλής σοβαρότητας που επηρεάζει το λογισμικό Backup & Replication.
Δείτε επίσης: Bitwarden: Σοβαρό κενό ασφαλείας επιτρέπει κλοπή κωδικών μέσω iframes
Στα μέσα Φεβρουαρίου, ο γνωστός ερευνητής ασφαλείας Shanigen αποκάλυψε μια ευπάθεια (CVE-2023-27532) που υπάρχει σε όλες τις εκδόσεις του Veeam Backup & Replication (VBR).
Μέσω μη εξουσιοδοτημένης πρόσβασης, κακόβουλοι επιτιθέμενοι μπορούν να εκμεταλλευτούν μια βάση δεδομένων ρυθμίσεων VeeamVBR για να αποκτήσουν κρυπτογραφημένα credentials και να αποκτήσουν πρόσβαση στους hosts υποδομής backup.
Το advisory της Veeam αναφέρει ότι η πηγή αυτής της ευπάθειας είναι η μη πιστοποιημένη πρόσβαση που επιτρέπεται από το Veeam.Backup.Service.exe (το οποίο συνήθως εκτελείται στο TCP 9401) για να ζητήσει κρυπτογραφημένα credentials.
“Έχουμε αναπτύξει ενημερώσεις κώδικα για τα V11 και V12 για να μετριάσουν αυτήν την ευπάθεια και σας συνιστούμε να ενημερώσετε αμέσως τα installations σας”, ανέφερε η εταιρεία σε ένα email που εστάλη στους πελάτες την Τρίτη.
“Εάν δεν είστε ο τρέχων διαχειριστής του περιβάλλοντος Veeam, προωθήστε αυτό το email στο κατάλληλο άτομο.”
Ο οργανισμός έχει κυκλοφορήσει αναβαθμίσεις ασφαλείας για την αντιμετώπιση αυτής της ευπάθειας για τις εκδόσεις VBR V11 και V12, με τους πελάτες που χρησιμοποιούν παλαιότερες εκδόσεις να ενημερώνονται πρώτα σε ένα από αυτά τα δύο υποστηριζόμενα προϊόντα.
Δείτε επίσης: Το Northern Essex Community College δέχτηκε κυβερνοεπίθεση
Διατίθεται και workaround
Η Veeam προσφέρει μια βραχυπρόθεσμη λύση για τους πελάτες που δεν είναι σε θέση να αναπτύξουν άμεσα τις διορθώσεις CVE-2023-27532.
Βεβαιωθείτε ότι οι ευάλωτοι server σας προστατεύονται από τυχόν κακόβουλους παράγοντες, αποκλείοντας όλες τις εξωτερικές συνδέσεις στη θύρα TCP 9401 χρησιμοποιώντας το backup server firewall.
Ωστόσο, λάβετε υπόψη σας ότι αυτή η λύση θα πρέπει να χρησιμοποιείται μόνο για μη κατανεμημένα περιβάλλοντα Veeam, καθώς θα επηρεάσει και τις συσχετίσεις των mount servers με τον VBR server.
“Όταν αποκαλύπτεται μια ευπάθεια, οι εισβολείς θα αναμορφώσουν τις ενημερώσεις κώδικα για να κατανοήσουν την ευπάθεια και θα την εκμεταλλευτούν σε μια μη επιδιορθωμένη έκδοση λογισμικού”, προειδοποίησε η Veeam.
“Αυτό υπογραμμίζει τη σημασία της διασφάλισης ότι όλα τα συστήματά σας χρησιμοποιούν τις πιο πρόσφατες εκδόσεις όλου του αναπτυσσόμενου λογισμικού σας και ότι οι ενημερώσεις κώδικα εγκαθίστανται έγκαιρα.”
Δείτε επίσης: Βουλή των Αντιπροσώπων ΗΠΑ: Το FBI διερευνά παραβίαση δεδομένων μελών
Η Veeam ειδικεύεται στη δημιουργία αντιγράφων ασφαλείας, την αντιγραφή και την αποκατάσταση καταστροφών για εικονικοποιημένα περιβάλλοντα. Επιτρέπει στους χρήστες να δημιουργούν αντίγραφα ασφαλείας των εφαρμογών και των δεδομένων τους γρήγορα και εύκολα. Αυτό εξοικονομεί χρόνο και μειώνει τον κίνδυνο απώλειας ή αλλοίωσης δεδομένων λόγω διακοπής λειτουργίας ή καταστροφής. Επιπλέον, το Veeam μπορεί να επαναφέρει γρήγορα τις εφαρμογές από τα αντίγραφα ασφαλείας, διασφαλίζοντας ότι οι κρίσιμες υπηρεσίες είναι πάντα διαθέσιμες όταν χρειάζεται.
Πηγή πληροφοριών: bleepingcomputer.com
