В Veeam Backup & Replication обнаружена уязвимость безопасности, которая подвергает организации риску. Любой аутентифицированный пользователь домена может использовать эту уязвимость для удаленного выполнения вредоносного кода. Брешь затрагивает критически важные системы резервного копирования, превращая инструмент в потенциальный вектор атаки для киберпреступников. Рекомендуется немедленно применить исправления безопасности.
Технические детали уязвимости в Veeam Backup 🔐
Уязвимость заключается в обработке запросов аутентификации службы Veeam.Backup.Service.exe. Злоумышленник с действительными учетными данными домена может отправлять поддельные пакеты на порт TCP 9401. Это вызывает небезопасную десериализацию данных, позволяя выполнять произвольные команды на сервере. Ошибка затрагивает версии 12.1 и более ранние. Veeam выпустила обновление безопасности, исправляющее проблему.
Парадокс резервного копирования, которое оставляет вас без защиты ⚠️
Получается, что инструмент, предназначенный для сохранения ваших данных, теперь может быть использован для их захвата. Это как нанять охранника и обнаружить, что у него есть копия ваших ключей. Если вы находитесь в домене, вам не нужно быть хакером в черной шляпе; достаточно иметь доступ и желание посеять хаос. Самое печальное, что система резервного копирования становится входной дверью для атаки.