Veeam mendesak pelanggan untuk menambal kerentanan keamanan Layanan Pencadangan dengan tingkat keparahan tinggi yang memengaruhi perangkat lunak Pencadangan & Replikasinya.
Cacat (dilacak sebagai CVE-2023-27532) dilaporkan pada pertengahan Februari oleh peneliti keamanan yang dikenal sebagai Shanigen, dan itu memengaruhi semua versi Veeam Backup & Replication (VBR).
Penyerang yang tidak diautentikasi dapat mengeksploitasinya untuk mengakses host infrastruktur cadangan setelah memperoleh kredensial terenkripsi yang disimpan dalam database konfigurasi VeeamVBR.
Menurut Veeam penasehatakar penyebab di balik cacat ini adalah Veeam.Backup.Service.exe (yang berjalan pada TCP 9401 secara default) yang memungkinkan pengguna yang tidak diautentikasi untuk meminta kredensial terenkripsi.
“Kami telah mengembangkan tambalan untuk V11 dan V12 untuk mengurangi kerentanan ini dan kami menyarankan Anda segera memperbarui instalasi Anda,” kata perusahaan itu dalam email yang dikirim ke pelanggan pada hari Selasa.
“Jika Anda bukan pengelola lingkungan Veeam Anda saat ini, harap teruskan email ini ke orang yang tepat.”
Perusahaan merilis pembaruan keamanan yang menangani kerentanan ini untuk VBR V11 Dan V12dengan pelanggan yang menggunakan rilis lama disarankan untuk memperbarui ke salah satu dari dua produk yang didukung ini terlebih dahulu.
Solusi juga tersedia
Veeam juga menyediakan perbaikan sementara untuk pelanggan yang tidak dapat segera menggunakan patch CVE-2023-27532 minggu ini.
Untuk memblokir vektor serangan dan mengamankan server yang rentan dari kemungkinan upaya eksploitasi, Anda juga dapat memblokir koneksi eksternal ke port TCP 9401 menggunakan firewall server cadangan.
Namun, penting untuk dicatat bahwa solusi ini hanya boleh digunakan di lingkungan Veeam yang tidak terdistribusi karena ini juga akan memengaruhi koneksi server pemasangan ke server VBR.
“Ketika kerentanan terungkap, penyerang akan merekayasa ulang tambalan untuk memahami kerentanan dan mengeksploitasinya pada versi perangkat lunak yang belum ditambal,” Veeam memperingatkan.
“Ini menggarisbawahi pentingnya memastikan semua sistem Anda menggunakan versi terbaru dari semua perangkat lunak yang Anda gunakan, dan tambalan dipasang tepat waktu.”
Veeam kata perangkat lunak pencadangan, pemulihan bencana, dan perlindungan datanya digunakan oleh lebih dari 450.000 pelanggan di seluruh dunia, termasuk 82% perusahaan Fortune 500 dan 72% perusahaan di Global 2.000.
