ثغرة في فيم تتيح تنفيذ أوامر برمجية عن بعد في النسخ الاحتياطية

تم تحديد ثغرة أمنية في Veeam Backup & Replication تعرض المؤسسات للخطر. يمكن لأي مستخدم مصادق عليه في المجال استغلال هذه الثغرة لتنفيذ تعليمات برمجية ضارة عن بُعد. يؤثر هذا الخلل على أنظمة النسخ الاحتياطي الحيوية، مما يحول الأداة إلى ناقل هجوم محتمل للمجرمين الإلكترونيين. يُوصى بتطبيق التصحيحات الأمنية فورًا.

حامل خادم Veeam للنسخ الاحتياطي مع مؤشرات إنذار حمراء وامضة، حقن تعليمات برمجية ضارة يظهر كتيارات بيانات حمراء متوهجة تدخل محركات أقراص التخزين الاحتياطي، واجهة مصادقة المستخدم تم تجاوزها مع أيقونة قفل مكسور، كابلات شبكة تنقل حركة مرور الهجوم إلى مستودعات النسخ الاحتياطي الحيوية، رسم توضيحي تقني سينمائي، جو غرفة خادم مظلم مع أضواء تحذير طارئة تلقي ظلالاً حمراء، تصور هندسي واقعي ضوئي، مكونات أجهزة مفصلة تشمل مصفوفة RAID ومحول شبكة، إضاءة صناعية درامية تؤكد على عملية تنفيذ التعليمات البرمجية عن بُعد

تفاصيل تقنية حول الثغرة في Veeam Backup 🔐

تكمن الثغرة في معالجة طلبات المصادقة لخدمة Veeam.Backup.Service.exe. يمكن لمهاجم يمتلك بيانات اعتماد صالحة للمجال إرسال حزم معدلة إلى منفذ TCP 9401. يؤدي ذلك إلى إلغاء تسلسل غير آمن للبيانات، مما يسمح بتنفيذ أوامر عشوائية على الخادم. يؤثر الخلل على الإصدارات 12.1 والإصدارات الأقدم. أصدرت Veeam تحديثًا أمنيًا يعمل على إصلاح المشكلة.

مفارقة النسخ الاحتياطي الذي يتركك دون دعم ⚠️

اتضح أن الأداة المصممة لإنقاذ بياناتك يمكن استخدامها الآن لاختطافها. الأمر أشبه بتوظيف حارس أمن لتكتشف أنه يملك نسخة من مفاتيحك. إذا كنت من أعضاء المجال، فلست بحاجة لأن تكون هاكرًا ذا قبعة سوداء؛ يكفي أن يكون لديك وصول ورغبة في إحداث الفوضى. الأمر المحزن حقًا هو أن نظام النسخ الاحتياطي يتحول إلى بوابة دخول للهجوم.