A Veeam corrigiu múltiplas vulnerabilidades em sua solução Backup & Replication, incluindo quatro falhas críticas que podem levar à execução remota de código (RCE) em servidores de backup. Como esses servidores costumam ter acesso privilegiado a grandes volumes de dados e snapshots, o risco de impacto em ataques de ransomware é elevado. Organizações que utilizam Veeam são aconselhadas a aplicar os patches sem atraso.
De acordo com comunicado recente, a Veeam lançou atualizações de segurança que abordam vários bugs em componentes do Backup & Replication, dos quais quatro foram classificados como críticos por possibilitar execução remota de código em servidores vulneráveis. As falhas afetam versões amplamente implantadas em data centers corporativos e ambientes de provedores de serviços gerenciados.
Servidores de backup são alvos estratégicos para grupos de ransomware e outros atores maliciosos, pois controlam cópias de segurança e snapshots que podem ser destruídos ou manipulados para maximizar a capacidade de extorsão. A exploração dessas falhas pode permitir que invasores desliguem tarefas de backup, exfiltrem dados sensíveis ou injetem malware em ambientes protegidos.
A Veeam recomenda que todos os clientes atualizem para as versões mais recentes do Backup & Replication e reforcem o endurecimento de seus servidores de backup, incluindo segmentação de rede, uso de contas com privilégios mínimos e ativação de recursos de imutabilidade onde disponíveis. Também é indicado monitorar logs do Veeam e do sistema operacional em busca de acessos incomuns e falhas de autenticação.
Sistemas Afetados
- Servidores Veeam Backup & Replication
- Ambientes de backup de data centers corporativos
Fonte: BleepingComputer / Veeam
Ler fonte original