Η Veeam κυκλοφόρησε ενημερώσεις ασφαλείας για να διορθώσει δύο ευπάθειες στο Service Provider Console (VSPC).
Το VSPC, μια πλατφόρμα remote-managed BaaS (Backend as a Service) και DRaaS (Disaster Recovery as a Service), χρησιμοποιείται από παρόχους υπηρεσιών για την παρακολούθηση της υγείας και της ασφάλειας των αντιγράφων ασφαλείας πελατών και τη διαχείριση του Veeam.
Δείτε επίσης: Η Veeam διόρθωσε ευπάθειες στο Backup & Replication (VBR)
Η πρώτη ευπάθεια παρακολουθείται ως CVE-2024-42448 και θεωρείται κρίσιμη (9,9/10), αφού επιτρέπει στους επιτιθέμενους να εκτελούν κώδικα σε μη επιδιορθωμένους διακομιστές από το VSPC management agent machine.
Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
Η δεύτερη ευπάθεια, CVE-2024-42449, μπορεί να επιτρέψει στους εισβολείς να κλέψουν το NTLM hash του VSPC server service account και να χρησιμοποιήσουν την πρόσβαση για να διαγράψουν αρχεία στον διακομιστή VSPC.
Οι δύο ευπάθειες του VSPC μπορούν να αξιοποιηθούν επιτυχώς μόνο εάν ο management agent είναι εξουσιοδοτημένος στον στοχευμένο διακομιστή.
Δείτε επίσης: Frag ransomware: Χρησιμοποιεί ευπάθεια Veeam σε επιθέσεις
Οι ευπάθειες επηρεάζουν την VPSC 8.1.0.21377 και όλες τις προηγούμενες εκδόσεις, συμπεριλαμβανομένων των builds 8 και 7, αλλά πιθανότατα επηρεάζονται και οι μη υποστηριζόμενες εκδόσεις προϊόντων.
“Ενθαρρύνουμε τους παρόχους υπηρεσιών που χρησιμοποιούν υποστηριζόμενες εκδόσεις του Veeam Service Provider Console (versions 7 & 8) να εφαρμόσουν το πιο πρόσφατο cumulative patch“, δήλωσε η Veeam.
“Οι πάροχοι υπηρεσιών που χρησιμοποιούν μη υποστηριζόμενες εκδόσεις ενθαρρύνονται να κάνουν αναβάθμιση στην πιο πρόσφατη έκδοση του Veeam Service Provider Console“.
Δείτε επίσης: Τα ransomware Akira και Fog εκμεταλλεύονται ευπάθεια Veeam
Οι παραπάνω ευπάθειες τονίζουν τη σημασία της έγκαιρης εφαρμογής των ενημερώσεων ασφαλείας για τον μετριασμό των κινδύνων στο συνεχώς μεταβαλλόμενο τοπίο της κυβερνοασφάλειας. Είναι ζωτικής σημασίας για τους οργανισμούς να δίνουν προτεραιότητα στις ενημερώσεις λογισμικού. Αλλά υπάρχουν και άλλα μέτρα που μπορούν να λάβουν οι οργανισμοί για να προστατευθούν από παρόμοιες ευπάθειες. Αυτά περιλαμβάνουν την τακτική παρακολούθηση και επανεξέταση των αρχείων καταγραφής του συστήματος για οποιαδήποτε ύποπτη δραστηριότητα, την εφαρμογή αυστηρών πολιτικών ελέγχου πρόσβασης και την εκπαίδευση των εργαζομένων για χρήση των βέλτιστων πρακτικών ασφαλείας. Είναι επίσης σημαντικό για τις εταιρείες να διαθέτουν ένα ισχυρό σχέδιο αντιμετώπισης συμβάντων σε περίπτωση παραβιάσεων ή περιστατικών ασφαλείας.
Η Veeam λέει ότι τα προϊόντα της χρησιμοποιούνται από περισσότερους από 550.000 πελάτες σε όλο τον κόσμο, συμπεριλαμβανομένων πολύ μεγάλων εταιρειών.
Πηγή: www.bleepingcomputer.com