Veeam แก้ไขข้อบกพร่องที่ทำให้แฮ็กเกอร์เจาะโครงสร้างพื้นฐานการสำรอง (Backup Service) ข้อมูลได้

Veeam เรียกร้องให้ลูกค้าแก้ไขช่องโหว่ด้านความปลอดภัยของบริการสำรองข้อมูลที่มีความรุนแรงสูงซึ่งส่งผลกระทบต่อซอฟต์แวร์สำรองข้อมูลและคัดลอก (Backup & Replication software)

ในช่วงกลางเดือนกุมภาพันธ์นักวิจัยด้านความปลอดภัยชื่อ Shanigen ได้รายงานช่องโหว่ (ติดตามเป็น CVE-2023-27532) ซึ่งส่งผลกระทบต่อ Veeam Backup & Replication (VBR) ทุกเวอร์ชัน

ผู้โจมตีที่ไม่ได้รับการยืนยันตัวตนสามารถใช้มันเพื่อเข้าถึงโฮสต์โครงสร้างพื้นฐานสำรอง (Backup) หลังจากได้รับข้อมูลประจำตัวที่เข้ารหัสที่เก็บไว้ในฐานข้อมูลการกำหนดค่า VeeamVBR

ตามคำแนะนำของ Veeam สาเหตุหลักของช่องโหว่นี้คือ Veeam.Backup.Service.exe (ค่าเริ่มต้นทำงานบน TCP 9401) ซึ่งช่วยให้ผู้ใช้ที่ไม่ได้รับการยืนยันตัวตนสามารถขอข้อมูลประจำตัวที่เข้ารหัสได้

บริษัทกล่าวในอีเมลที่ส่งถึงลูกค้าเมื่อวันอังคารที่ 6  มีนาคม 2023 ว่า “เราได้พัฒนาแพทช์สำหรับ V11 และ V12 เพื่อลดผลกระทบช่องโหว่นี้และเราแนะนำให้คุณอัปเดตการติดตั้งทันที”

บริษัทได้เปิดตัวการอัปเดตความปลอดภัยสำหรับช่องโหว่ VBR V11 และ V12 ขอแนะนำให้ลูกค้าที่ใช้เวอร์ชันอัปเดตเป็นผลิตภัณฑ์ที่รองรับหนึ่งในสองผลิตภัณฑ์นี้ก่อน

แก้ปัญหาด้วย

Veeam ยังมีบริการแก้ไขชั่วคราวสำหรับลูกค้าที่ไม่สามารถติดตั้งแพทช์ CVE-2023-27532 ในสัปดาห์นี้ได้ทันที

เพื่อบล็อกเวกเตอร์การโจมตีและปกป้องเซิร์ฟเวอร์ที่เสี่ยงต่อการถูกโจมตีจากความพยายามในการโจมตีที่อาจเกิดขึ้น คุณสามารถใช้ไฟร์วอลล์เซิร์ฟเวอร์สำรองเพื่อบล็อกการเชื่อมต่อภายนอกกับพอร์ต TCP 9401

อย่างไรก็ตามควรสังเกตว่าโซลูชันนี้ใช้ได้ Non-distributed Veeam environments เท่านั้น เนื่องจากยังมีผลต่อการเชื่อมต่อของเซิร์ฟเวอร์ที่ติดตั้งกับเซิร์ฟเวอร์ VBR

Veeam เตือน “เมื่อมีการรั่วไหลหรือการเปิดเผยช่องโหว่ ผู้โจมตีจะทำวิศวกรรมย้อนกลับบนแพทช์เพื่อทำความเข้าใจช่องโหว่และโจมตีด้วยซอฟต์แวร์ที่ไม่มีแพทช์”

สิ่งนี้เน้นความสำคัญเพื่อให้แน่ใจว่าระบบทั้งหมดใช้ซอฟต์แวร์เวอร์ชันล่าสุดที่ติดตั้งไว้ทั้งหมดและติดตั้งแพทช์ในเวลาที่เหมาะสม

Veeam กล่าวว่าซอฟต์แวร์สำรองข้อมูล การกู้คืนจากความเสียหาย และซอฟต์แวร์ป้องกันข้อมูลมีการใช้งานโดยลูกค้ากว่า 450,000 รายทั่วโลก ซึ่งรวมถึง 82% ของบริษัทที่ติดอันดับ Fortune 500 และ 72% ของบริษัทใน Global 2,000

อ้างอิง bleepingcomputer

สอบถามเพิ่มเติม

💬Line: @monsterconnect https://lin.ee/cCTeKBE

☎️Tel: 02-026-6664

📩Email: [email protected]

📝 Price List สินค้า https://bit.ly/3mSpuQY

🏢 Linkedin : https://www.linkedin.com/company/monster-connect-co-ltd/

📺 YouTube : https://www.youtube.com/c/MonsterConnectOfficial

📲 TikTok : https://www.tiktok.com/@monsteronlines

🌍 Website : www.monsterconnect.co.th