A Veeam respondeu rapidamente às preocupações de segurança lançando atualizações que visam quatro vulnerabilidades em sua plataforma de monitoramento e análise de TI ONE, dois dos quais possuem classificações de gravidade crítica.
Vulnerabilidades da Veeam: CVE-2023-38547, CVE-2023-38548, CVE-2023-38549, CVE-2023-41723
As vulnerabilidades identificadas são:
- CVE-2023-38547 (pontuação CVSS: 9.9): Uma falha não especificada que pode ser explorada por um usuário não autenticado para obter informações sobre a conexão do servidor SQL do Veeam ONE, potencialmente levando à execução remota de código no servidor SQL.
- CVE-2023-38548 (pontuação CVSS: 9.8): Uma falha no Veeam ONE que permite que um usuário sem privilégios com acesso ao Veeam ONE Web Client obtenha o hash NTLM da conta usada pelo Veeam ONE Reporting Service.
- CVE-2023-38549 (pontuação CVSS: 4.5): Um script entre sites (XSS) vulnerabilidade que permite que um usuário com a função Veeam ONE Power User obtenha o token de acesso de um usuário com a função Veeam ONE Administrator.
- CVE-2023-41723 (pontuação CVSS: 4.3): Uma vulnerabilidade que permite que um usuário com a função de usuário somente leitura do Veeam ONE visualize a programação do painel.
Embora as três primeiras vulnerabilidades afetem as versões do Veeam ONE 11, 11uma, e 12, o quarto, CVE-2023-38548, afeta apenas o Veeam ONE 12. Correções para esses problemas estão disponíveis nas seguintes versões:
- Veeam UM 11 (11.0.0.1379)
- Veeam ONE 11a (11.0.1.1880)
- Veeam UM 12 P20230314 (12.0.1.2591)
É crucial que os usuários que executam as versões afetadas tomem medidas imediatas. As etapas recomendadas incluem interromper os serviços de monitoramento e relatórios do Veeam ONE, substituindo os arquivos existentes pelos fornecidos no hotfix, e reiniciando os dois serviços.
Notavelmente, nos últimos meses, falhas críticas no software de backup da Veeam foram exploradas por vários agentes de ameaças, incluindo FIN7 e Ransomware BlackCat, distribuir malware. Fique seguro aplicando as atualizações mais recentes imediatamente.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: