Η Veeam κυκλοφόρησε επείγουσες διορθώσεις ασφαλείας για την αντιμετώπιση τεσσάρων ευπαθειών στην πλατφόρμα παρακολούθησης και ανάλυσης IT υποδομής, Veeam ONE.

Δύο από τις ευπάθειες είναι κρίσιμες. Η εταιρεία τους έδωσε βαθμολογίες 9,8 και 9,9/10 στην κλίμακα CVSS, καθώς επιτρέπουν στους εισβολείς να εκτελούν κώδικα απομακρυσμένα (RCE) και να κλέβουν NTLM hashes από ευάλωτους διακομιστές. Οι άλλες δύο ευπάθειες είναι μεσαίας σοβαρότητας και απαιτούν αλληλεπίδραση με τον χρήστη ή έχουν περιορισμένο αντίκτυπο.

Μια ευπάθεια στο Veeam ONE επιτρέπει σε έναν μη πιστοποιημένο χρήστη να αποκτήσει πληροφορίες σχετικά με τη σύνδεση διακομιστή SQL που χρησιμοποιεί το Veeam ONE για να αποκτήσει πρόσβαση στο configuration database του. Αυτό μπορεί να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα στον διακομιστή SQL που φιλοξενεί το Veeam ONE configuration database“, αναφέρει η εταιρεία σχετικά με την ευπάθεια που παρακολουθείται ως CVE-2023-38547.

Δείτε επίσης: Το νέο πρότυπο αξιολόγησης σοβαρότητας ευπαθειών CVSS 4.0 μόλις κυκλοφόρησε

Μια ευπάθεια στο Veeam ONE επιτρέπει σε έναν μη προνομιούχο χρήστη, που έχει πρόσβαση στο Veeam ONE Web Client, να αποκτήσει το NTLM hash του λογαριασμού που χρησιμοποιείται από το Veeam ONE Reporting Service“, λέει η εταιρεία σχετικά με τη δεύτερη κρίσιμη ευπάθεια (CVE- 2023-38548).

Η τρίτη ευπάθεια (CVE-2023-38549) θα μπορούσε να επιτρέψει σε εισβολείς με Power User roles να κλέψουν το access token ενός διαχειριστή σε μια επίθεση Cross-Site Scripting (XSS). Αυτή η επίθεση απαιτεί αλληλεπίδραση χρήστη από κάποιον με Veeam ONE Administrator role.

Τέλος, η τέταρτη ευπάθεια (CVE-2023-41723) που διορθώθηκε, μπορεί να χρησιμοποιηθεί από κακόβουλους χρήστες με Read-Only User role για πρόσβαση στο Dashboard Schedule (ο εισβολέας δεν μπορεί να κάνει αλλαγές).

Σύμφωνα με την εταιρεία, οι παραπάνω ευπάθειες επηρεάζουν τις υποστηριζόμενες εκδόσεις Veeam ONE μέχρι την πιο πρόσφατη έκδοση. Η Veeam έχει κυκλοφορήσει τις ακόλουθες διορθώσεις:

  • Veeam ONE 12 P20230314 (12.0.1.2591)
  • Veeam ONE 11a (11.0.1.1880)
  • Veeam ONE 11 (11.0.0.1379)

Οι διαχειριστές πρέπει να σταματήσουν τις υπηρεσίες παρακολούθησης και αναφοράς Veeam ONE σε διακομιστές που επηρεάζονται, να αντικαταστήσουν τα αρχεία στο δίσκο με τα αρχεία στην επιδιόρθωση και να επανεκκινήσουν τις υπηρεσίες για να εφαρμοστούν οι διορθώσεις.

Δείτε επίσης: “Hello Kitty” Ransomware: Εκμεταλλεύτηκε ευπάθεια του Apache ActiveMQ ανοιχτού κώδικα

Τον Μάρτιο, η Veeam διόρθωσε επίσης μια σοβαρή ευπάθεια Backup Service (CVE-2023-27532) στο λογισμικό Backup & Replication. Αυτή η ευπάθεια χρησιμοποιήθηκε σε επιθέσεις που συνδέονται με την ομάδα απειλών FIN7.

Μήνες αργότερα, η συμμορία ransomware Cuba εκμεταλλεύτηκε, επίσης, το σφάλμα για να στοχεύσει οργανισμούς κρίσιμων υποδομών στις Ηνωμένες Πολιτείες και εταιρείες πληροφορικής στη Λατινική Αμερική.

Η Veeam λέει ότι το λογισμικό της χρησιμοποιείται από περισσότερους από 450.000 πελάτες παγκοσμίως και πολλοί από αυτούς είναι μεγάλες και γνωστές εταιρείες.

Οι πιθανοί κίνδυνοι της μη αντιμετώπισης αυτών των σφαλμάτων εγκαίρως είναι πολλαπλοί. Καταρχάς, η ασφάλεια του συστήματος μπορεί να διαταραχθεί, καθώς αυτά τα σφάλματα μπορεί να παρέχουν ευκαιρίες για εισβολή από κακόβουλο λογισμικό ή ανεπιθύμητους χρήστες. Αυτό μπορεί να οδηγήσει σε απώλεια δεδομένων, παραβίαση της ιδιωτικότητας ή ακόμη και στην απώλεια της λειτουργικότητας του συστήματος.

Επιπλέον, η απροσεξία στην αντιμετώπιση αυτών των σφαλμάτων μπορεί να οδηγήσει σε απρόβλεπτες συμπεριφορές του συστήματος, που μπορεί να επηρεάσουν την απόδοση και την αξιοπιστία του. Αυτό μπορεί να έχει αρνητικές επιπτώσεις στην επιχείρηση και την ικανότητά της να παρέχει υπηρεσίες στους πελάτες της.

Δείτε επίσης: Atlassian: Προειδοποιεί για κρίσιμη ευπάθεια στο Confluence

Τέλος, η μη αντιμετώπιση των σφαλμάτων μπορεί να έχει νομικές συνέπειες. Αν η εταιρεία δεν προστατεύει τα δεδομένα των πελατών της ή δεν αντιμετωπίζει εγκαίρως γνωστά σφάλματα, μπορεί να αντιμετωπίσει αγωγές ή πρόστιμα.

Συνολικά, η μη αντιμετώπιση των κρίσιμων σφαλμάτων στην πλατφόρμα παρακολούθησης Veeam ONE μπορεί να έχει σοβαρές επιπτώσεις στην ασφάλεια, την απόδοση, την εμπιστοσύνη και τη νομική θέση μιας εταιρείας.

Πηγή: www.bleepingcomputer.com