Veeam remediază o vulnerabilitate ce permite pătrunderea în infrastructura de backup

Compania Veeam a lansat un pachet de actualizări pentru o vulnerabilitate cu un grad de severitate ridicat în cadrul Backup Service ce afectează software-ul Backup & Replication.

Vulnerabilitatea, urmărită ca CVE-2023-27532, afectează toate versiunile Veeam Backup & Replication (VBR). O persoană rău intenționată neautentificată o poate exploata pentru a accesa gazdele infrastructurii de backup după ce au obținut acreditările criptate stocate în baza de date de configurare VeeamVBR.

Cauza principală a vulnerabilității este Veeam.Backup.Service.exe (care rulează în mod implicit pe TCP 9401), ce permite utilizatorilor neautentificați să solicite credențiale criptate.

Compania a lansat actualizări de securitate în vederea remedierii vulnerabilității pentru VBR V11 și V12. Utilizatorii care folosesc versiuni mai vechi sunt sfătuiți să aplice cât mai repede pachetul de actualizări.

Ca soluție temporară, se recomandă blocarea vectorului de atac și securizarea serverelor vulnerabile împotriva potențialelor încercări de exploatare. De asemenea, blocarea conexiunilor externe la portul TCP 9401 folosind firewall-ul serverului de backup.

Sursă: https://www.bleepingcomputer.com/news/security/veeam-fixes-bug-that-lets-hackers-breach-backup-infrastructure/