13 Mar Vulnerabilità Veeam Backup & Replication CVE-2023-27532
Veeam ha diramato un avviso segnalando la vulnerabilità (CVE-2023-27532) delle sue soluzioni di Backup & Replication non aggiornate.
Il problema è stato identificato ad “alto rischio” (score 7.5 sulla scala di rischio) perchè il bug potrebbe essere sfruttato da malintenzionati per effettuare accessi alle infrastrutture di backup attraverso richieste non autorizzate di credenziali crittografate al servizio VBR (Veeam Backup & Replication).
LA SOLUZIONE
Il problema è stato risolto per le versioni v11a e v12 per le quali sono state pubblicate delle patch risolutive
Diverso il discorso per le versioni precedenti che dovranno essere aggiornate alle versioni più recenti per ovviare alla vulnerabilità.
Se disponi di un ambiente Veam non distribuito (applicativo Veeam all-in-one senza infrastrutture di back up remoto), viene suggerito un workaround temporaneo: bloccare l’accesso esterno alla porta TCP 9401 nel firewall del tuo server per interrompere la connessione al server VBR. Il consiglio è sempre quello poi di applicare la patch il prima possibile.
NB: Se hai recentemente installato le versioni V11 o V12 controlla l’immagine ISO che hai usato per l’installazione: la 20230227 (V11) e la 20230223 (V12) contengono già le patch e non sono più vulnerabili.
APPROFONDIMENTI e ARTICOLI VEEAM ORIGINALI
Per leggere gli articoli originali visita i seguenti link:
- https://community.veeam.com/blogs-and-podcasts-57/vulnerability-in-veeam-backup-replication-march-2023-4361
- https://www.veeam.com/kb4424
POSSIAMO AIUTARTI?
Se hai bisogno di supporto per eseguire queste procedure i nostri tecnici sono a completa disposizione. Contattaci!