SK-CERT Bezpečnostné varovanie V20221025-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Veeam Backup & Replication – viacero bezpečnostných zraniteľností |
| Popis |
| Spoločnosť Veeam vydala bezpečnostnú aktualizáciu na svoj zálohovací systém Backup & Replication, ktorá opravuje 3 bezpečnostné zraniteľnosti, z toho 2 kritické. Obe kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii mechanizmov autentifikácie a umožňujú vzdialenému, neautentifikovanému útočníkovi zneužiť vnútorné funkcie API a vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Všetky uvedené zraniteľnosti sú v súčasnosti aktívne zneužívané útočníkmi. |
| Dátum prvého zverejnenia varovania |
| 24.10.2022 |
| CVE |
| CVE-2022-26500, CVE-2022-26501, CVE-2022-26504 |
| IOC |
| – |
| Zasiahnuté systémy |
| Veeam Backup & Replication vo verzii staršej ako 11.0.1.1261 P20220302 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame vykonať bezodkladnú aktualizáciu zasiahnutých systémov. Riadiace systémy a jednotky odporúčame prevádzkovať úplne oddelené od internetu. Po odstránení zraniteľností, ktoré mohli spôsobiť vykonanie škodlivého kódu je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://cloudsek.com/threatintelligence/multiple-rce-vulnerabilities-affecting-veeam-backup-replication/ https://www.infosecurity-magazine.com/news/rce-vulnerabilities-in-veeam/ |
« Späť na zoznam
