Vulnerabilità Veeam Backup & Replication CVE-2023-27532

13 Mar Vulnerabilità Veeam Backup & Replication CVE-2023-27532

Veeam ha diramato un avviso segnalando la vulnerabilità (CVE-2023-27532) delle sue soluzioni di Backup & Replication non aggiornate.

Il problema è stato identificato ad “alto rischio” (score 7.5 sulla scala di rischio) perchè il bug potrebbe essere sfruttato da malintenzionati per effettuare accessi alle infrastrutture di backup attraverso richieste non autorizzate di credenziali crittografate al servizio VBR (Veeam Backup & Replication).

 

LA SOLUZIONE

 

Il problema è stato risolto per le versioni v11a e v12 per le quali sono state pubblicate delle patch risolutive

• 12 (build 12.0.0.1420 P20230223)
• 11a (build 11.0.1.1261 P20230227)

 

Diverso il discorso per le versioni precedenti che dovranno essere aggiornate alle versioni più recenti per ovviare alla vulnerabilità.

 

Se disponi di un ambiente Veam non distribuito (applicativo Veeam all-in-one senza infrastrutture di back up remoto), viene suggerito un workaround temporaneo: bloccare l’accesso esterno alla porta TCP 9401 nel firewall del tuo server per interrompere la connessione al server VBR. Il consiglio è sempre quello poi di applicare la patch il prima possibile.

 

NB: Se hai recentemente installato le versioni V11 o V12 controlla l’immagine ISO che hai usato per l’installazione: la 20230227 (V11) e la 20230223 (V12) contengono già le patch e non sono più vulnerabili.

 

APPROFONDIMENTI e ARTICOLI VEEAM ORIGINALI

 

Per leggere gli articoli originali visita i seguenti link:

 

• https://community.veeam.com/blogs-and-podcasts-57/vulnerability-in-veeam-backup-replication-march-2023-4361
• https://www.veeam.com/kb4424

 

 

POSSIAMO AIUTARTI?

 

Se hai bisogno di supporto per eseguire queste procedure i nostri tecnici sono a completa disposizione. Contattaci!