Η Veeam προειδοποίησε τους πελάτες για μια κρίσιμη ευπάθεια ασφαλείας που επιτρέπει σε μη εξουσιοδοτημένους εισβολείς να συνδεθούν σε οποιονδήποτε λογαριασμό μέσω του Veeam Backup Enterprise Manager (VBEM). Οι πελάτες καλούνται να διορθώσουν άμεσα την ευπάθεια.
Το VBEM είναι μια πλατφόρμα που επιτρέπει στους διαχειριστές να διαχειρίζονται εγκαταστάσεις Veeam Backup & Replication μέσω μιας ενιαίας κονσόλας web. Είναι πολύ χρήσιμο για τον έλεγχο εργασιών δημιουργίας αντιγράφων ασφαλείας και αποκατάστασης σε όλη την υποδομή backup ενός οργανισμού.
Η ευπάθεια που διόρθωσε η Veeam, παρακολουθείται ως CVE-2024-29849 και θεωρείται εξαιρετικά σοβαρή (CVSS 9,8/10). Ωστόσο, τo VBEM δεν είναι ενεργοποιημένο από προεπιλογή και δεν είναι όλα τα περιβάλλοντα ευάλωτα.
Δείτε επίσης: Ευπάθεια σε Python package για AI μοντέλα και PDF.js
“Αυτή η ευπάθεια στο Veeam Backup Enterprise Manager επιτρέπει σε έναν μη εξουσιοδοτημένο εισβολέα να συνδεθεί στο Veeam Backup Enterprise Manager web interface όπως οποιοσδήποτε χρήστης“, εξηγεί η εταιρεία.
Οι διαχειριστές καλούνται να αναβαθμίσουν άμεσα τα συστήματά τους στην έκδοση VBEM 12.1.2.172, αλλά αν δεν μπορούν να το κάνουν, πρέπει να διακόψουν και να απενεργοποιήσουν τις υπηρεσίες VeeamEnterpriseManagerSvc (Veeam Backup Enterprise Manager) και VeeamRESTSvc (Veeam RESTful API).
Επίσης, μπορεί να απεγκατασταθεί εντελώς το Veeam Backup Enterprise Manager, αν δεν χρησιμοποιείται από έναν οργανισμό αυτή τη στιγμή.
Veeam: Διόρθωση και άλλων ευπαθειών
Η Veeam επιδιορθώνει επίσης δύο άλλες σοβαρές ευπάθειες στο VBEM. Η μια επιτρέπει την απόκτηση του ελέγχου ενός λογαριασμού μέσω NTLM relay (CVE-2024-29850) και η άλλη επιτρέπει σε χρήστες με υψηλά προνόμια να κλέψουν το NTLM hash του λογαριασμού Veeam Backup Enterprise Manager, εάν δεν έχει ρυθμιστεί ώστε να εκτελείται ως το προεπιλεγμένο Local System account (CVE-2024-29851).
Δείτε επίσης: QNAP QTS: Βρέθηκαν 15 ευπάθειες – Διαθέσιμο PoC exploit για μια από αυτές
Τα προϊόντα της Veeam χρησιμοποιούνται από περισσότερους από 450.000 πελάτες παγκοσμίως, γι’ αυτό η προστασία των προϊόντων της είναι πολύ σημαντική.
Στη σημερινή ψηφιακή εποχή, οι επιχειρήσεις πρέπει να δώσουν προτεραιότητα στα μέτρα κυβερνοασφάλειας για την προστασία των δεδομένων και των λειτουργιών τους. Η επαγρύπνηση σχετικά με την επιδιόρθωση γνωστών ευπαθειών, όπως αυτή που ανακάλυψε η Veeam, είναι ζωτικής σημασίας για την πρόληψη πιθανών παραβιάσεων και τη διασφάλιση της ασφάλειας των ευαίσθητων πληροφοριών.
Παραμένοντας ενημερωμένοι και λαμβάνοντας έγκαιρα μέτρα, οι οργανισμοί μπορούν να προστατεύονται καλύτερα από τις απειλές στον κυβερνοχώρο. Επομένως, είναι απαραίτητο για τις επιχειρήσεις να ενημερώνουν τακτικά το λογισμικό και τα συστήματά τους με τις πιο πρόσφατες ενημερώσεις ασφαλείας.
Δείτε επίσης: Η CISA προειδοποιεί για εκμετάλλευση ευπαθειών Chrome, D-Link
Επιπλέον, είναι σημαντικό για τους οργανισμούς να διαθέτουν ένα ολοκληρωμένο σχέδιο κυβερνοασφάλειας που να περιλαμβάνει τακτικές αξιολογήσεις ευπάθειας και έγκαιρες διαδικασίες επιδιόρθωσης. Δίνοντας προτεραιότητα στα μέτρα ασφαλείας, οι επιχειρήσεις μπορούν να προστατευτούν από πιθανές επιθέσεις και να διατηρήσουν την εμπιστοσύνη των πελατών τους προστατεύοντας τις ευαίσθητες πληροφορίες τους.
Πηγή: www.bleepingcomputer.com