Veeam Backup & Replication に、組織を危険にさらすセキュリティ上の欠陥が確認されました。ドメイン内で認証されたユーザーであれば誰でも、この脆弱性を悪用してリモートで悪意のあるコードを実行できます。この問題は重要なバックアップシステムに影響を及ぼし、このツールをサイバー犯罪者にとって潜在的な攻撃ベクトルに変えます。直ちにセキュリティパッチを適用することを推奨します。
Veeam Backup の脆弱性の技術的詳細 🔐
この脆弱性は、Veeam.Backup.Service.exe サービスの認証要求の処理に存在します。有効なドメイン資格情報を持つ攻撃者は、細工されたパケットを TCP ポート 9401 に送信する可能性があります。これにより、安全でないデータのデシリアライゼーションが発生し、サーバー上での任意のコマンド実行が可能になります。この欠陥はバージョン 12.1 およびそれ以前に影響します。Veeam はこの問題を修正するセキュリティアップデートをリリースしました。
バックアップがあなたを無防備にするパラドックス ⚠️
データを救うために設計されたツールが、今やデータを乗っ取るために使用される可能性があることが判明しました。これは、警備員を雇ったら、その警備員があなたの鍵のコピーを持っていることがわかるようなものです。ドメインに属しているなら、ブラックハットハッカーである必要はありません。アクセス権と混乱を引き起こしたいという意欲があれば十分です。最も悲しいのは、バックアップシステム自体が攻撃への入り口になってしまうことです。