Kritické zraniteľnosti produktov Veeam

Spoločnosť Veeam vydala aktualizácie svojich produktov Veeam Backup & Replication, ktoré opravujú štyri novoobjavené zraniteľnosti. Tieto zraniteľnosti by mohli byť zneužité na kompromitáciu podnikovej infraštruktúry. Opravy boli vydané pre verzie Veeam Backup & Replication 10 a 11. Spoločnosť Veeam odporúča používateľom starších verzií produktov migráciu na podporované verzie.

Dôsledky:

  • Kompromitácia siete
  • Únik citlivých dát

Opis činnosti:

CVE-2022-26500  | CVE-2022-26501

V službe pre zálohovanie virtuálneho prostredia boli odhalené zraniteľnosti s CVSS skóre 9.8.
Chyby nájdené v službe Veeam Distribution Service, ktorá štandardne používa port 9380 umožňujú prístup potenciálnemu vzdialenému, neoverenému útočníkovi k interným funkciám API. Potenciálny útočník môže zraniteľnosť zneužiť na vzdialené vykonanie škodlivého kódu (RCE) a nahrávanie škodlivých súborov. Zraniteľnosti boli objavené vo verziách Veeam Backup & Replication 9.5, 10 a 11. Aktualizácie, ktoré opravujú zraniteľnosti, boli vydané pre verzie 10 a 11. Užívateľom používajúcim staršie verzie softvéru spoločnosť odporúča migráciu na podporované verzie softvéru.

CVE-2022-26504

Zraniteľnosť bola objavená v komponente pre integráciu Microsoft System Center Virtual Machine Manager (SCVMM). Potenciálny vzdialený útočník môže zraniteľnosť zneužiť na vzdialené vykonanie škodlivého kódu aj bez oprávnení doménového administrátora.

CVE-2022-26503

Zraniteľnosť v službe Veeam Agent pre Microsoft Windows. Chyba existuje pre nesprávnu deserializáciu dát odoslaných na sieťový port. Potenciálny útočník môže zraniteľnosť zneužiť na zvýšenie oprávnení v systéme a vykonanie ľubovoľného kódu s oprávneniami „local system“

Zraniteľné systémy:

  • Veeam Backup & Replication – verzie 9.5, 10, 11

Závažnosť zraniteľnosti: Kritická

Odporúčania:

  • Aplikovať opravné aktualizácie pre softvér Veeam Backup& Replication – verzie 10 a 11
  • Ak nie je možné nasadiť aktualizáciu, spoločnosť Veeam odporúča mitigovať zraniteľnosť zakázaním služby Veeam Distribution Service.
  • Migrovať softvér Veeam Backup& Replication verzie 9.5 na podporovanú verziu
  • Udržiavať systémy vždy aktuálne

Odkazy:

https://www.veeam.com/kb4288

https://www.securityweek.com/critical-vulnerabilities-patched-veeam-data-backup-solution

https://maltacip.gov.mt/en/CIP_Structure/CSIRTMalta/Documents/EN250299%20Advisory.pdf