Saldırganlar, başarılı saldırılardan sonra Veeam Backup & Replication’ı hedef alabilir ve yedekleme altyapısı ana bilgisayarlarına erişim sağlayabilir.
Yedekleme yazılımıyla yöneticiler, şirket içi sanal makinelere ek olarak AWS ve Microsoft 365 gibi bulut hizmetlerinden veri yedekleyebilir.
Olası yetkisiz erişim
Bir uyarı mesajı, güvenlik açığının (CVE-2023-27532 “) olduğunu belirtir.yüksek‘), Veeam Backup & Replication’ın tüm sürümlerini etkiler. Saldırganların başlangıç noktası, varsayılan olarak 9401 numaralı TCP bağlantı noktasını dinleyen savunmasız Veeam.Backup.Service.exe işlemidir.
Saldırganlar oradan başlarsa, ayrıntılı olarak açıklanmayan bir yolla yapılandırma veritabanında saklanan şifreli oturum açma bilgilerine erişebilirler. Veeam, bu veriler şifrelenmiş olsa bile yedekleme altyapısı ana bilgisayarlarına erişim gerçekleşebileceğini açıklıyor.
Şimdi yama!
Korumalı sürümler bir çare sağlar 11a (derleme 11.0.1.1261 P20230227) VE 12 (derleme 12.0.0.1420 P20230223). Yöneticiler, sistemlerin geçici olarak güvenliğini sağlamak için 9401 numaralı TCP bağlantı noktasına erişimi engelleyebilir.
(İtibaren)
Haberin Sonu
Yedekleme yazılımıyla yöneticiler, şirket içi sanal makinelere ek olarak AWS ve Microsoft 365 gibi bulut hizmetlerinden veri yedekleyebilir.
Olası yetkisiz erişim
Bir uyarı mesajı, güvenlik açığının (CVE-2023-27532 “) olduğunu belirtir.yüksek‘), Veeam Backup & Replication’ın tüm sürümlerini etkiler. Saldırganların başlangıç noktası, varsayılan olarak 9401 numaralı TCP bağlantı noktasını dinleyen savunmasız Veeam.Backup.Service.exe işlemidir.
Saldırganlar oradan başlarsa, ayrıntılı olarak açıklanmayan bir yolla yapılandırma veritabanında saklanan şifreli oturum açma bilgilerine erişebilirler. Veeam, bu veriler şifrelenmiş olsa bile yedekleme altyapısı ana bilgisayarlarına erişim gerçekleşebileceğini açıklıyor.
Şimdi yama!
Korumalı sürümler bir çare sağlar 11a (derleme 11.0.1.1261 P20230227) VE 12 (derleme 12.0.0.1420 P20230223). Yöneticiler, sistemlerin geçici olarak güvenliğini sağlamak için 9401 numaralı TCP bağlantı noktasına erişimi engelleyebilir.
(İtibaren)
Haberin Sonu