Veeam ออกอัปเดตแก้ไขช่องโหว่ ที่ทำให้แฮกเกอร์เจาะโครงสร้างพื้นฐานการสำรองข้อมูลได้

Veeam แจ้งให้ลูกค้ารีบแก้ไขช่องโหว่ด้านความปลอดภัยของ Backup Service ที่มีความรุนแรงสูง ซึ่งส่งผลกระทบต่อซอฟต์แวร์ในการแบ็กอัปและทำสำเนาข้อมูล Backup & Replication

ข้อบกพร่อง CVE-2023-27532 ได้รับการรายงานเมื่อกลางเดือนกุมภาพันธ์โดยนักวิจัยด้านความปลอดภัยที่รู้จักกันในชื่อ Shanigen โดย Veeam Backup & Replication (VBR) ทุกเวอร์ชัน

ข้อบกพร่องนี้ ทำให้แฮกเกอร์ถอดรหัสข้อมูลการตั้งค่า VeeamVBR เพื่อเข้าถึงข้อมูลประจำตัว จากนั้นจึงใช้มันเพื่อเจาะเข้าถึงโฮสต์โครงสร้างพื้นฐานสำรองข้อมูล

ตามคำแนะนำของ Veeam advisory สาเหตุของข้อบกพร่องนี้คือไฟล์ Veeam.Backup.Service.exe (TCP 9401 ตามค่าเริ่มต้น) ที่อนุญาตให้ผู้ใช้ที่ไม่ผ่านการรับรองความถูกต้องสามารถขอข้อมูลประจำตัวที่เข้ารหัสได้

“เราได้พัฒนาแพตช์สำหรับ V11 และ V12 เพื่อบรรเทาช่องโหว่นี้ และเราขอแนะนำให้คุณอัปเดตการติดตั้งทันที” บริษัทกล่าวในอีเมลที่ส่งถึงลูกค้าเมื่อวันอังคาร

“หากคุณไม่ใช่ดูแลระบบของ Veeam โปรดส่งต่ออีเมลนี้ไปยังบุคคลที่เหมาะสม”

บริษัทได้ออกการอัปเดตความปลอดภัย เพื่อแก้ไขช่องโหว่นี้สำหรับ VBR V11 และ V12 โดยลูกค้าที่ใช้ซอฟท์แวร์รุ่นเก่าจะได้รับคำแนะนำให้อัปเดตเป็นผลิตภัณฑ์ให้รองรับหนึ่งในสองผลิตภัณฑ์นี้ก่อน

ที่มา : Bleepingcomputer