Уязвимость Veeam Backup & Replication | 9.5 | 10 | 11 | 12 (уже есть эксплойт)
Уязвимость Veeam Backup & Replication:
Уязвимость 1:
Уязвимый процесс Veeam.Backup.PSManager.exe (по умолчанию TCP 8732) позволяет аутентифицироваться с использованием неадминистративных учетных данных домена.
Удаленный злоумышленник может использовать эту уязвимость для выполнения произвольного кода.
Примечание: Установки Veeam Backup & Replication по умолчанию не подвержены этой проблеме. Уязвимы только установки Veeam Backup & Replication с зарегистрированным сервером SCVMM.
Уязвимость 2:
Служба распространения Veeam (по умолчанию TCP 9380) позволяет пользователям, не прошедшим проверку подлинности, получать доступ к внутренним функциям API.
Удаленный злоумышленник может отправить данные во внутренний API, что может привести к загрузке и выполнению вредоносного кода.
Уязвимость 3:
Уязвимый процесс Veeam.Backup.Service.exe (по умолчанию TCP 9401) позволяет пользователю, не прошедшему проверку подлинности, запрашивать зашифрованные учетные данные.
РЕШЕНИЕ:
Важно обновиться!
Для версии V9.5 необходимо выполнить обновление до версии 11.a. Подробнее здесь: https://www.veeam.com/kb4245
Для версии V10 доступно обновление по ссылке: https://www.veeam.com/kb4291 (после обновления версия должна быть 10.0.1.4854 P20220304)
Для версии V11 обновление доступно по ссылке: https://www.veeam.com/kb4245 (после обновления версия должна быть 11.0.1.1261 P20230227)
Для версии V12 обновление доступно по ссылке: https://www.veeam.com/kb4420 (после обновления версия должна быть 12.0.0.1420 P20230412)
Не забудьте подписаться на рекомендации по безопасности Veeam здесь, если вы их еще не получаете: https://www.veeam.com/knowledge-base.html
Если у вас установлена более ранняя версия Veeam Backup & Replication, чем 20230223 (V12) и 20230227 (V11), рекомендуется сначала выполнить обновление. Кроме того, в качестве временной меры вы можете заблокировать внешние подключения к порту TCP 9401 в брандмауэре сервера резервного копирования, пока не будет установлено исправление. Обратите внимание, что патч должен быть установлен на сервере Veeam Backup & Replication. Новые развертывания Veeam Backup & Replication версий 11 и 12, основанные на образах ISO, датированных 20230223 (V12) и 20230227 (V11) или более поздними версиями, не являются уязвимыми.