0
0
Ambas as vulnerabilidades permitem que um invasor não autorizado execute código remotamente
O pesquisador Nikita Petrov, da empresa russa Positive Technologies, descobriu três vulnerabilidades críticas nas soluções de backup da Veeam que foram corrigidas pelo fornecedor. Duas afetaram o Veeam Backup & Replication, um sistema de backup para automatizar backup e recuperação de desastres, e outra foi localizada no Veeam Agent for Microsoft Windows — software de backup de dados do Windows.
Ambas as vulnerabilidades (CVE-2022-26500 e CVE-2022-26501) permitem que um invasor não autorizado execute código remotamente. As versões de produtos vulneráveis são 9.5, 10 e 11. As vulnerabilidades são classificadas com pontuação de 9.8 na escala do sistema de pontuação comum de vulnerabilidades (CVSS).
Essas vulnerabilidades segundo a Positive podem ser usadas para várias ações ilegais, como:
- Obtendo acesso inicial: os invasores podem obter persistência no dispositivo para instalar malware ou atingir outros objetivos.
- Divulgação de informação: as vulnerabilidades permitem que criminosos instalem malware para roubar dados ou executar comandos diretamente que extraem e excluem dados do dispositivo vulnerável.
- Negação de serviço: os invasores podem tentar executar o código no sistema que hospeda o aplicativo vulnerável e interromper a operação deste ou de outros aplicativos.
- Criptografia de infraestrutura: as vulnerabilidades RCE podem ser usadas para implantar e executar ransomware no dispositivo vulnerável.
Os especialistas da Positive Technologies recomendam instalar imediatamente as atualizações de segurança lançadas pela Veeam para os produtos afetados: 11a (build 11.0.1.1261 P20220302) e 10a (build 10.0.1.4854 P20220304) para Veeam Backup & Replication, bem como 5 (build 5.0.3.4708) e 4 (compilação 4.0.2.2208) para o Veeam Agent for Microsoft Windows.
Se a instalação de atualizações de segurança não for possível, a Positive Technologies recomenda monitorar cuidadosamente a atividade anormal em relação aos nós com produtos vulneráveis – em particular, verificar os logs de eventos para a criação de novas contas de usuários privilegiados e acesso a arquivos confidenciais.
As soluções da Veeam são usadas, segundo a empresa, por cerca de 400 mil clientes de diferentes países, incluindo 83% das organizações incluídas na Fortune Global 500 e 69% das empresas da Forbes Global 2000. A Veeam ocupa a maior participação de mercado de backup na Europa, Oriente Médio, e África e ocupa o segundo lugar no mercado global. Pelo quinto ano consecutivo, a Veeam foi líder no relatório Gartner Magic Quadrant for Enterprise Backup and Recovery Software Solutions .
“Acreditamos que essas vulnerabilidades serão exploradas em ataques reais e colocarão muitas organizações em risco significativo”, disse Nikita Petrov. “É por isso que é importante instalar atualizações o mais rápido possível ou pelo menos tomar medidas para detectar atividades anormais associadas a esses produtos.”
FONTE: CISO ADVISOR