Veeam ได้ออกประกาศแจ้งเตือนช่องโหว่ระดับความรุนแรงสูงบน Backup Service ซึ่งส่งผล
กระทบต่อซอฟต์แวร์ Backup & Replication ที่อาจทำให้สามารถถูกเข้าถึงข้อมูลที่สำคัญได้
Veeam เป็นบริษัทซอฟต์แวร์ด้านการสำรองข้อมูล การกู้คืนความเสียหาย และซอฟต์แวร์ป้องกันข้อมูล โดยมีลูกค้ามากกว่า 450,000 รายทั่วโลก ซึ่งรวมถึง 82% ของบริษัทที่ติดอันดับใน Fortune 500 และ 72% ของบริษัทใน Global 2,000
CVE-2023-27532 (CVSS v3 คะแนน 7.5/10 ระดับความรุนแรงสูง) เป็นช่องโหว่ใน Veeam Backup & Replication component (Veeam.Backup.Service.exe (TCP 9401 by default)) ทำให้สามารถหลีกเลี่ยงการตรวจสอบ และเข้าถึงข้อมูล credentials ที่มีการเข้ารหัสซึ่งจะถูกจัดเก็บไว้ในฐานข้อมูลได้ รวมถึงสามารถเข้าถึง Backup Infrastructure ได้อีกด้วย โดยส่งผลกระทบกับเวอร์ชัน Veeam Backup & Replication (VBR) ทั้งหมด ทาง Veeam จึงได้ออกอัปเดตแพตซ์เพื่อแก้ไขช่องโหว่ดังนี้
ตัวอัปเดตเพื่อแก้ไขช่องโหว่ CVE-2023-27532 สำหรับ VBR
- VBR เวอร์ชัน V11
- VBR เวอร์ชัน V12
โดย Veeam ได้แนะนำให้เร่งทำการอัปเดตเพื่อแก้ไขช่องโหว่โดยด่วน และถ้าหากยังไม่สามารถทำการอัปเดตได้ในขณะนี้ แนะนำให้ทำการปิดการเชื่อมต่อผ่านพอร์ต TCP 9401 ด้วย Firewall ไปก่อน เพื่อป้องกันการถูกโจมตี แต่วิธีการดังกล่าวก็มีข้อจำกัดเนื่องจากจะใช้ได้กับ non-distributed Veeam เท่านั้น เนื่องจากจะส่งผลต่อการเชื่อมต่อของเซิร์ฟเวอร์เมานต์ กับเซิร์ฟเวอร์ VBR
ที่มา : bleepingcomputer
You must be logged in to post a comment.