Visoka ranjivost u Veeam Backup & Replication proizvodu

Dana 8. ožujka 2023. godine, Veeam je objavio novu sigurnosnu publikaciju koja otkriva veliku ranjivost u komponenti Veeam Backup & Replication softvera. Ova ranjivost je identificirana kao CVE-2023-27532 (CVSS ocjena 7,5) i može omogućiti napadaču da dobije kriptirane vjerodajnice pohranjene u konfiguracijskoj bazi podataka. To može dovesti do pristupa sigurnosnoj kopiji infrastrukture.
 
Tehnički detalji:
CVE-2023-27532 uzrokuje ranjiv proces Veeam.Backup.Service.exe (TCP 9401 po zadanim postavkama) koji omogućuje neautentificiranom korisniku zahtjev za kriptiranim vjerodajnicama.
 
Zahvaćeni proizvodi:
Ova ranjivost utječe na sve verzije Veeam Backup & Replication.
Sve nove instalacije Veeam Backup & Replication verzija 12 i 11 instalirane korištenjem ISO slika datiranih 20230223 (V12) i 20230227 (V11) ili kasnije, nisu ranjive.
 
Preporuke:
Preporučuje ažuriranje na podržanu i popravljenu verziju:
• Verzija 12 (12.0.0.1420 P20230223)
• Verzija 11a (11.0.1.1261 P20230227)
 
Više informacija moguće je pročitati na poveznicama u nastavku:

1. https://www.veeam.com/kb4424
2. https://www.veeam.com/product-lifecycle.html?ad=in-text-link
3. https://www.veeam.com/kb4420?ad=in-text-link
4. https://www.veeam.com/kb4245?ad=in-text-link
5. https://www.bleepingcomputer.com/news/security/veeam-fixes-bug-that-lets-hackers-breach-backup-infrastructure/