Форум
Блоги
Статьи
Интернет-магазин

Уязвимость Veeam Backup & Replication | 9.5 | 10 | 11 | 12 (уже есть эксплойт)

20.03.2023

Уязвимость Veeam Backup & Replication:


Уязвимость 1:

Уязвимый процесс Veeam.Backup.PSManager.exe (по умолчанию TCP 8732) позволяет аутентифицироваться с использованием неадминистративных учетных данных домена. 

Удаленный злоумышленник может использовать эту уязвимость для выполнения произвольного кода.

Примечание: Установки Veeam Backup & Replication по умолчанию не подвержены этой проблеме. Уязвимы только установки Veeam Backup & Replication с зарегистрированным сервером SCVMM.


Уязвимость 2:

Служба распространения Veeam (по умолчанию TCP 9380) позволяет пользователям, не прошедшим проверку подлинности, получать доступ к внутренним функциям API. 

Удаленный злоумышленник может отправить данные во внутренний API, что может привести к загрузке и выполнению вредоносного кода.


Уязвимость 3:

Уязвимый процесс Veeam.Backup.Service.exe (по умолчанию TCP 9401) позволяет пользователю, не прошедшему проверку подлинности, запрашивать зашифрованные учетные данные.


РЕШЕНИЕ: 

Важно обновиться!

Для версии V9.5 необходимо выполнить обновление до версии 11.a. Подробнее здесь: https://www.veeam.com/kb4245 

Для версии V10 доступно обновление по ссылке: https://www.veeam.com/kb4291 (после обновления версия должна быть 10.0.1.4854 P20220304)

Для версии V11 обновление доступно по ссылке: https://www.veeam.com/kb4245 (после обновления версия должна быть 11.0.1.1261 P20230227)

Для версии V12 обновление доступно по ссылке: https://www.veeam.com/kb4420 (после обновления версия должна быть 12.0.0.1420 P20230412)

Не забудьте подписаться на рекомендации по безопасности Veeam здесь, если вы их еще не получаете: https://www.veeam.com/knowledge-base.html

Если у вас установлена более ранняя версия Veeam Backup & Replication, чем 20230223 (V12) и 20230227 (V11), рекомендуется сначала выполнить обновление. Кроме того, в качестве временной меры вы можете заблокировать внешние подключения к порту TCP 9401 в брандмауэре сервера резервного копирования, пока не будет установлено исправление. Обратите внимание, что патч должен быть установлен на сервере Veeam Backup & Replication. Новые развертывания Veeam Backup & Replication версий 11 и 12, основанные на образах ISO, датированных 20230223 (V12) и 20230227 (V11) или более поздними версиями, не являются уязвимыми.

< Назад к списку новостей