Veeam Backup & Replication में एक सुरक्षा दोष की पहचान की गई है जो संगठनों को उजागर करता है। डोमेन में प्रमाणित कोई भी उपयोगकर्ता दूरस्थ रूप से दुर्भावनापूर्ण कोड निष्पादित करने के लिए इस कमजोरी का शोषण कर सकता है। यह उल्लंघन महत्वपूर्ण बैकअप सिस्टम को प्रभावित करता है, जो टूल को साइबर अपराधियों के लिए एक संभावित हमले का वेक्टर बनाता है। तुरंत सुरक्षा पैच लागू करने की अनुशंसा की जाती है।
Veeam Backup में कमजोरी के तकनीकी विवरण 🔐
यह कमजोरी Veeam.Backup.Service.exe सेवा के प्रमाणीकरण अनुरोधों को संभालने में निहित है। मान्य डोमेन क्रेडेंशियल वाला एक हमलावर TCP पोर्ट 9401 पर हेरफेर किए गए पैकेट भेज सकता है। यह डेटा के असुरक्षित डिसीरियलाइज़ेशन को ट्रिगर करता है, जिससे सर्वर पर मनमाने कमांड का निष्पादन संभव हो जाता है। यह दोष संस्करण 12.1 और पुराने को प्रभावित करता है। Veeam ने एक सुरक्षा अद्यतन जारी किया है जो समस्या को ठीक करता है।
बैकअप का विरोधाभास जो आपको बिना बैकअप के छोड़ देता है ⚠️
पता चला है कि आपके डेटा को बचाने के लिए डिज़ाइन किया गया टूल अब उन्हें अपहरण करने के लिए इस्तेमाल किया जा सकता है। यह एक सुरक्षा गार्ड को काम पर रखने और यह पता लगाने जैसा है कि उसके पास आपकी चाबियों की एक प्रति है। यदि आप डोमेन से हैं, तो आपको हैकर होने की आवश्यकता नहीं है; बस पहुंच और अराजकता पैदा करने की इच्छा होनी चाहिए। सबसे दुखद बात यह है कि बैकअप सिस्टम हमले का प्रवेश द्वार बन जाता है।