Veeam Backup & Replication에서 조직을 위험에 노출시키는 보안 결함이 확인되었습니다. 도메인에 인증된 모든 사용자가 이 취약점을 악용하여 원격으로 악성 코드를 실행할 수 있습니다. 이 결함은 중요한 백업 시스템에 영향을 미쳐 해당 도구를 사이버 범죄자들의 잠재적 공격 벡터로 만듭니다. 보안 패치를 즉시 적용하는 것이 권장됩니다.
Veeam Backup 취약점의 기술적 세부 사항 🔐
취약점은 Veeam.Backup.Service.exe 서비스의 인증 요청 처리에 있습니다. 유효한 도메인 자격 증명을 가진 공격자는 TCP 포트 9401로 조작된 패킷을 보낼 수 있습니다. 이로 인해 안전하지 않은 데이터 역직렬화가 발생하여 서버에서 임의의 명령을 실행할 수 있습니다. 이 결함은 버전 12.1 및 이전 버전에 영향을 미칩니다. Veeam은 이 문제를 해결하는 보안 업데이트를 출시했습니다.
백업을 무력화하는 백업의 역설 ⚠️
데이터를 구하기 위해 설계된 도구가 이제 데이터를 납치하는 데 사용될 수 있다는 사실이 밝혀졌습니다. 이는 경비원을 고용했는데 그가 당신의 열쇠 사본을 가지고 있는 것을 발견하는 것과 같습니다. 도메인 사용자라면 블랙햇 해커가 될 필요가 없습니다. 액세스 권한과 혼란을 일으키려는 의지만 있으면 됩니다. 가장 슬픈 점은 백업 시스템이 공격의 진입로가 된다는 것입니다.