A Veeam biztonsági frissítéseket adott ki két Service Provider Console (VSPC) sebezhetőség – köztük egy belső tesztelés során felfedezett kritikus távoli kódfuttatási (RCE) sebezhetőség – kezelésére.
A VSPC-t, amelyet a vállalat távmenedzselt BaaS (Backend as a Service) és DRaaS (Disaster Recovery as a Service) platformként ír le, a szolgáltatók használják az ügyfelek biztonsági mentéseinek és biztonságának ellenőrzésére, valamint a Veeam által védett virtuális, Microsoft 365 és nyilvános felhőalapú workloadok kezelésére.
Az első biztonsági hiba a CVE-2024-42448 (9,9/10-es súlyossági pontszám) néven követhető. Lehetővé teszi, hogy a támadók a VSPC felügyeleti gépről tetszőleges kódot futtassanak a nem javított szervereken.
A másik egy magas súlyosságú sebezhetőség, a CVE-2024-42449 (7,1/10-es súlyossági pontszám), amely lehetővé teszi a támadók számára, hogy ellopják a VSPC kiszolgáló szolgáltatási fiókjának NTLM hash-ét, és a megszerzett hozzáférést a VSPC kiszolgálón lévő fájlok törlésére használják.
A vállalat a biztonsági tájékoztatójában kifejtette, hogy a két sebezhetőséget csak akkor lehet sikeresen kihasználni, ha a felügyeleti gép jogosultságokkal rendelkezik a célzott kiszolgálón.
A hibák a VPSC 8.1.0.21377 és az összes korábbi verziót érintik, beleértve a 8-as és 7-es buildeket is, de a nem támogatott termékverziók is valószínűleg érintettek, és sebezhetőnek kell tekinteni őket. A gyártó a javítások mielőbbi telepítését javasolja.
A Veeam sebezhetőségeit célzó közelmúltbeli kihasználások megmutatták, hogy a sebezhető szerverek mielőbbi patchelése elengedhetetlen a potenciális támadások kivédéséhez.
Amint azt a Sophos X-Ops a múlt hónapban közzétette, a Veeam Backup & Replication (VBR) szoftverében szeptemberben felfedett RCE hibát (CVE-2024-40711) a Frag ransomware telepítésére használják ki. Ugyanezt a sebezhetőséget az Akira és a Fog ransomware támadásokban a sebezhető VBR kiszolgálókon történő távoli kódfuttatáshoz használják fel.
A Veeam szerint termékeit világszerte több mint 550 000 ügyfél használja, köztük a Global 2000 vállalat 74%-a és a Fortune 500 vállalat 82%-a.
