Veeam corrige duas falhas com grau de criticidade CVSS 9.8

Ambas as vulnerabilidades permitem que um invasor não autorizado execute código remotamente
Da Redação
16/03/2022

O pesquisador Nikita Petrov, da empresa russa Positive Technologies, descobriu três vulnerabilidades críticas nas soluções de backup da Veeam que foram corrigidas pelo fornecedor. Duas afetaram o Veeam Backup & Replication, um sistema de backup para automatizar backup e recuperação de desastres, e outra foi localizada no  Veeam Agent for Microsoft Windows — software de backup de dados do Windows.

Ambas as vulnerabilidades (CVE-2022-26500 e CVE-2022-26501) permitem que um invasor não autorizado execute código remotamente. As versões de produtos vulneráveis ​​são 9.5, 10 e 11. As vulnerabilidades são classificadas com pontuação de 9.8 na escala do sistema de pontuação comum de vulnerabilidades (CVSS).

Essas vulnerabilidades segundo a Positive podem ser usadas para várias ações ilegais, como:

  • Obtendo acesso inicial: os invasores podem obter persistência no dispositivo para instalar malware ou atingir outros objetivos.
  • Divulgação de informação: as vulnerabilidades permitem que criminosos instalem malware para roubar dados ou executar comandos diretamente que extraem e excluem dados do dispositivo vulnerável.
  • Negação de serviço: os invasores podem tentar executar o código no sistema que hospeda o aplicativo vulnerável e interromper a operação deste ou de outros aplicativos.
  • Criptografia de infraestrutura: as vulnerabilidades RCE podem ser usadas para implantar e executar ransomware no dispositivo vulnerável.

Veja isso
Veeam abre subsidiária só para atender governo dos EUA
Sem TLS acionado, dispositivo biométrico libera portas

Os especialistas da Positive Technologies recomendam instalar imediatamente as atualizações de segurança lançadas pela Veeam para os produtos afetados: 11a (build 11.0.1.1261 P20220302) e 10a (build 10.0.1.4854 P20220304) para Veeam Backup & Replication, bem como  5 (build 5.0.3.4708) e 4 (compilação 4.0.2.2208) para o Veeam Agent for Microsoft Windows.

Se a instalação de atualizações de segurança não for possível, a Positive Technologies recomenda monitorar cuidadosamente a atividade anormal em relação aos nós com produtos vulneráveis ​​– em particular, verificar os logs de eventos para a criação de novas contas de usuários privilegiados e acesso a arquivos confidenciais.

As soluções da Veeam são usadas, segundo a empresa, por cerca de 400 mil clientes de diferentes países, incluindo 83% das organizações incluídas na Fortune Global 500 e 69% das empresas da Forbes Global 2000. A Veeam ocupa a maior participação de mercado de backup na Europa, Oriente Médio, e África e ocupa o segundo lugar no mercado global. Pelo quinto ano consecutivo, a Veeam foi líder no relatório Gartner Magic Quadrant for Enterprise Backup and Recovery Software Solutions .

“Acreditamos que essas vulnerabilidades serão exploradas em ataques reais e colocarão muitas organizações em risco significativo”, disse Nikita Petrov. “É por isso que é importante instalar atualizações o mais rápido possível ou pelo menos tomar medidas para detectar atividades anormais associadas a esses produtos.”

Com informações da assessoria de imprensa

Compartilhar:

Últimas Notícias