Veeam แก้ไขช่องโหว่ Backup Service
9 มีนาคม 2566
Veeam แจ้งเตือนให้ลูกค้าทำการแก้ไขช่องโหว่ด้านความปลอดภัยเรื่อง Backup Service ที่มีความรุนแรงสูง ซึ่งอาจส่งผลกระทบต่อการ Backup ข้อมูล และ Replication software
ช่องโหว่ดังกล่าวถูกติดตามเป็นหมายเลข CVE-2023-27532 (CVSS v3 score: 7.5) ที่ถูกพบในช่วงเดือนกุมภาพันธ์ที่ผ่านมา ซึ่งส่งผลกระทบต่อเวอร์ชันการทำงานของ Veeam Backup และ Replication (VBR) ทั้งหมด ทำให้ผู้โจมตีที่ไม่ได้รับการตรวจสอบสิทธิ์สามารถเข้าถึงโฮสต์ รวมถึงโครงสร้างพื้นฐานที่ใช้สำหรับ Backup และยังได้ข้อมูลประจำตัวที่ถูกเก็บไว้ในฐานข้อมูลของ VeeamVBR อีกด้วย ซึ่งสาเหตุของช่องโหว่นี้ทาง Veeam แจ้งว่าน่าจะมาจากไฟล์ Veeam.Backup.Service.exe (ซึ่งทำงานอยู่บน TCP 9401 ตามค่า default) ที่อนุญาตให้ผู้ใช้ที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถ request ขอข้อมูลประจำตัวที่ถูกเข้ารหัสได้
เมื่อวันอังคารที่ผ่านมาทางบริษัทได้ทำการส่ง Email แจ้งเตือนลูกค้าให้ทำการอัปเดตเวอร์ชันการใช้งานทันที เนื่องจากได้มีการแก้ไขปัญหา รวมถึงอัปเดตแพตช์การใช้งานสำหรับ VBR V11 และ V12 เรียบร้อยแล้ว
การแก้ไขปัญหาชั่วคราวสำหรับลูกค้าที่ยังไม่สามารถอัปเดตแพตช์ได้สำหรับช่องโหว่ CVE-2023-27532 เบื้องต้นให้ทำการ block พอร์ตที่มีการเชื่อมต่อไปยัง TCP 9401 โดยใช้อุปกรณ์ไฟร์วอลล์ ที่เชื่อมต่อไปยังเครื่อง server ที่ใช้ในการ backup ข้อมูลต่างๆ ที่เกี่ยวข้องกับ Veeam เท่านั้น
จากการตรวจสอบพบว่ามีผู้ใช้งานอยู่จำนวนมากกว่า 450,000 รายทั่วโลก ซึ่งรวมถึงบริษัทกว่า 82% ที่อยู่ใน Fortune 500 และอีก 72% ที่อยู่ใน Global 2,000
#ข่าวไซเบอร์ #ภัยคุกคาม #ช่องโหว่ #Veeam #CVE-2023-27532 #CVE #CVSS #Backup
#Replication #TCP 9401 #Block #VBR
#Veeam fixes bug that lets hackers breach backup infrastructure
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา