Veeam แจ้งเตือนช่องโหว่ระดับ critical บน Veeam ONE Monitoring Platform

Veeam แจ้งเตือนช่องโหว่ระดับ critical บน Veeam ONE Monitoring Platform

Veeam ออกแพตซ์อัปเดตเพื่อแก้ไขช่องโหว่ 4 รายการบน Veeam ONE IT infrastructure monitoring and analytics platform ซึ่งมี 2 รายการที่เป็นช่องโหว่ระดับ Critical

CVE-2023-38547 (คะแนน CVSS สูงถึง 9.9/10) เป็นช่องโหว่ที่ทำให้ Hacker สามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) จากเครื่อง SQL Server ที่ Veeam ONE ใช้เพื่อเข้าถึง configuration database ซึ่งมีช่องโหว่ดังกล่าว

CVE-2023-38548 (คะแนน CVSS สูงถึง 9.8/10) เป็นช่องโหว่ที่ทำให้ผู้ใช้งานที่ไม่มีสิทธิ์พิเศษ ซึ่งสามารถเข้าถึง Veeam ONE Web Client สามารถขโมย NTLM hashes ของบัญชีที่ใช้โดย Veeam ONE Reporting Service

ส่วน 2 ช่องโหว่ที่เหลือเป็นช่องโหว่ที่มีความรุนแรงระดับ Medium ที่ต้องมีการโต้ตอบจากผู้ใช้งาน หรือมีผลกระทบอย่างจำกัด
**

CVE-2023-38549 (คะแนน CVSS 4.5/10) เป็นช่องโหว่ที่ทำให้ Hacker ที่มีสิทธิ์เป็น Power User สามารถขโมย access token ของ admin ในการโจมตีแบบ Cross-Site Scripting (XSS) โดยจำเป็นต้องมีการโต้ตอบจากผู้ใช้ที่มีสิทธิ์ Veeam ONE Administrator
**

CVE-2023-41723 (คะแนน CVSS 4.5/10) เป็นช่องโหว่ที่ทำให้ Hacker ได้รับสิทธิ Read-Only User ที่สามารถเข้าถึง Dashboard Schedule (ไม่สามารถทำการเปลี่ยนแปลงค่าได้)

ทั้งนี้ช่องโหว่ดังกล่าวได้ส่งผลกระทบต่อ Veeam ONE จนถึงเวอร์ชันล่าสุด ดังนี้

  • Veeam ONE 12 P20230314 (12.0.1.2591)
  • Veeam ONE 11a (11.0.1.1880)
  • Veeam ONE 11 (11.0.0.1379)

โดย Veeam แนะนำให้ผู้ดูแลระบบหยุดการใช้งาน Veeam ONE monitoring and reporting service บน server ที่มีช่องโหว่ และรีบทำการอัปเดตแพตซ์เพื่อแก้ไขช่องโหว่โดยด่วน

รวมถึงในเดือนมีนาคม 2023 ทาง Veeam ยังได้แก้ไขช่องโหว่ Backup Service ที่มีระดับความรุนแรงสูง (CVE-2023-27532) ใน Backup & Replication software ที่สามารถใช้เพื่อเข้าถึง breach backup infrastructure host ได้ และได้ถูกกำหนดเป็นเป้าหมายการโจมตีในเวลาต่อมา ซึ่งเชื่อมโยงกับกลุ่ม FIN7 ที่มีแรงจูงใจทางด้านการเงิน ซึ่งเป็นที่รู้จักจากการใช้ Ransomware หลายตัวในการโจมตี เช่น Conti syndicate, REvil, Maze, Egregor และ BlackBasta และกลุ่ม Cuba ransomware ก็ได้ใช้ช่องโหว่ดังกล่าว เพื่อกำหนดเป้าหมายการโจมตีไปยังองค์กรโครงสร้างพื้นฐานที่สำคัญในสหรัฐอเมริกา และบริษัทไอทีในละตินอเมริกา

โดย Veeam มีลูกค้าใช้งานมากกว่า 450,000 รายทั่วโลก ครอบคลุม 82% ของบริษัทที่ติดอันดับ Fortune 500 และ 72% ของบริษัทที่อยู่ในอันดับ Global 2,000 ประจำปี

ที่มา : BLEEPINGCOMPUTER