Veeam درباره نقص RCE در نرم‌افزار Backup & Replication هشدار داد

security news

Veeam به‌ عنوان بخشی از یک بولتن امنیتی سپتامبر 2024، به‌روزرسانی‌های امنیتی را برای چندین محصول خود منتشر کرده است که به 18 نقص با شدت بالا و بحرانی در Veeam ،  Veeam Backup & Replication, Service Provider Console و One می‌پردازد.

شدیدترین مورد، یک آسیب‌پذیری حیاتی با شناسه CVE-2024-40711 و امتیاز: 9.8، نقص اجرای کد از راه دور (RCE) در Veeam Backup & Replication (VBR) است که می‌تواند بدون احراز هویت مورد سوء استفاده قرار گیرد.

VBR برای مدیریت و ایمن‌سازی زیرساخت‌های پشتیبان‌گیری برای شرکت‌ها استفاده می‌شود، بنابراین نقش مهمی در حفاظت از داده‌ها ایفا می‌کند. از آنجایی که می‌تواند به عنوان نقطه محوری برای حرکت جانبی عمل کند، هدفی با ارزش برای اپراتورهای باج افزار در نظر گرفته می‌شود. سایر نقص‌های امنیتی ذکر شده در بولتن مربوط به نسخه‌های Backup & Replication 12.1.2.172 و قدیمی‌تر است:

  • شناسه CVE-2024-40710 با امتیاز CVSS: 8.8، مجموعه‌ای از آسیب‌پذیری‌ها که اجرای کد از راه دور (RCE) و استخراج داده‌های حساس (اطلاعات و گذرواژه‌های ذخیره شده) را توسط یک کاربر با سطح دسترسی پایین امکان‌پذیر می‌سازد.
  • شناسه CVE-2024-40713 با امتیاز CVSS: 8.8، کاربران با سطح دسترسی پایین می‌توانند تنظیمات تأیید اعتبار چند عاملی (MFA) را تغییر دهند و آن را دور بزنند.
  • شناسه CVE-2024-40714 با امتیاز CVSS: 8.3، اعتبارسنجی ضعیف گواهی TLS امکان رهگیری اعتبار را در حین عملیات بازیابی در همان شبکه فراهم می‌کند.
  • شناسه CVE-2024-39718 با امتیاز CVSS: 8.1، کاربرانی با سطح دسترسی پایین می‌توانند از راه دور فایل‌هایی را با مجوزهایی معادل اکانت سرویس حذف کنند.
  • شناسه CVE-2024-40712 با امتیاز CVSS: 7.8، آسیب‌پذیری پیمایش مسیر به کاربر محلی با سطح دسترسی پایین اجازه می‌دهد تا ارتقا سطح دسترسی محلی (LPE) را انجام دهد.

 

https://www.bleepingcomputer.com/news/security/veeam-warns-of-critical-rce-flaw-in-backup-and-replication-software/