È stata identificata una falla di sicurezza in Veeam Backup & Replication che espone le organizzazioni. Qualsiasi utente autenticato nel dominio può sfruttare questa vulnerabilità per eseguire codice dannoso da remoto. La breccia colpisce i sistemi di backup critici, trasformando lo strumento in un potenziale vettore di attacco per i criminali informatici. Si consiglia di applicare immediatamente le patch di sicurezza.
Dettagli tecnici della vulnerabilità in Veeam Backup 🔐
La vulnerabilità risiede nella gestione delle richieste di autenticazione del servizio Veeam.Backup.Service.exe. Un attaccante con credenziali di dominio valide può inviare pacchetti manipolati alla porta TCP 9401. Ciò provoca una deserializzazione non sicura dei dati, consentendo l'esecuzione di comandi arbitrari sul server. Il difetto interessa le versioni 12.1 e precedenti. Veeam ha rilasciato un aggiornamento di sicurezza che corregge il problema.
Il paradosso del backup che ti lascia senza copia di sicurezza ⚠️
Scoprire che lo strumento progettato per salvare i tuoi dati può ora essere usato per sequestrarli. È come assumere una guardia di sicurezza e scoprire che ha una copia delle tue chiavi. Se fai parte del dominio, non devi essere un hacker con il cappello nero; basta avere accesso e voglia di creare caos. La cosa più triste è che il sistema di backup diventa la porta d'ingresso per un attacco.