Veeam به عنوان بخشی از یک بولتن امنیتی سپتامبر 2024، بهروزرسانیهای امنیتی را برای چندین محصول خود منتشر کرده است که به 18 نقص با شدت بالا و بحرانی در Veeam ، Veeam Backup & Replication, Service Provider Console و One میپردازد.
شدیدترین مورد، یک آسیبپذیری حیاتی با شناسه CVE-2024-40711 و امتیاز: 9.8، نقص اجرای کد از راه دور (RCE) در Veeam Backup & Replication (VBR) است که میتواند بدون احراز هویت مورد سوء استفاده قرار گیرد.
VBR برای مدیریت و ایمنسازی زیرساختهای پشتیبانگیری برای شرکتها استفاده میشود، بنابراین نقش مهمی در حفاظت از دادهها ایفا میکند. از آنجایی که میتواند به عنوان نقطه محوری برای حرکت جانبی عمل کند، هدفی با ارزش برای اپراتورهای باج افزار در نظر گرفته میشود. سایر نقصهای امنیتی ذکر شده در بولتن مربوط به نسخههای Backup & Replication 12.1.2.172 و قدیمیتر است:
- شناسه CVE-2024-40710 با امتیاز CVSS: 8.8، مجموعهای از آسیبپذیریها که اجرای کد از راه دور (RCE) و استخراج دادههای حساس (اطلاعات و گذرواژههای ذخیره شده) را توسط یک کاربر با سطح دسترسی پایین امکانپذیر میسازد.
- شناسه CVE-2024-40713 با امتیاز CVSS: 8.8، کاربران با سطح دسترسی پایین میتوانند تنظیمات تأیید اعتبار چند عاملی (MFA) را تغییر دهند و آن را دور بزنند.
- شناسه CVE-2024-40714 با امتیاز CVSS: 8.3، اعتبارسنجی ضعیف گواهی TLS امکان رهگیری اعتبار را در حین عملیات بازیابی در همان شبکه فراهم میکند.
- شناسه CVE-2024-39718 با امتیاز CVSS: 8.1، کاربرانی با سطح دسترسی پایین میتوانند از راه دور فایلهایی را با مجوزهایی معادل اکانت سرویس حذف کنند.
- شناسه CVE-2024-40712 با امتیاز CVSS: 7.8، آسیبپذیری پیمایش مسیر به کاربر محلی با سطح دسترسی پایین اجازه میدهد تا ارتقا سطح دسترسی محلی (LPE) را انجام دهد.
https://www.bleepingcomputer.com/news/security/veeam-warns-of-critical-rce-flaw-in-backup-and-replication-software/