Veritas Enterprise Vault dasturida masofadan kodni ishga tushirish zaifliklari aniqlandi

Veritas Enterprise Vault (EV) – bu korxonalar uchun mo‘ljallangan va elektron pochta, fayllar, ijtimoiy tarmoqlar, ovozli xabarlar va boshqa korporativ ma’lumotlarni markazlashgan holda arxivlash va boshqarish imkonini beruvchi dasturiy platforma. EV ko‘plab sohalar, xususan, yuridik, moliyaviy va sog‘liqni saqlash kabi ma’lumotlarning uzoq muddatli saqlanishi va qayta tiklanishi talab qilinadigan sohalarda keng qo‘llaniladi.

Veritas Enterprise Vault dasturida bir nechta xavfli zaifliklar aniqlangan bo‘lib, ular hujumchilarga masofadan kodni ishga tushirish (Remote Code Execution, RCE) imkonini berishi mumkin. Bu zaifliklar ishonchsiz ma’lumotlarni deserializatsiya qilish orqali paydo bo‘lgan va Veritas xavfsizlik bo‘yicha o‘zining yaqinlashib kelayotgan Enterprise Vault 15.2 versiyasida ushbu muammolarni bartaraf etishni rejalashtirmoqda. Shu vaqtga qadar foydalanuvchilarga tizim xavfsizligini ta’minlash uchun muayyan choralarni ko‘rish tavsiya etiladi.

Zaiflikning Tafsilotlari

  • Zaiflik turi: Ishonchsiz ma’lumotlarni deserializatsiya qilish orqali RCE (Remote Code Execution).
  • CVE identifikatorlari:
    • ZDI-CAN-24334
    • ZDI-CAN-24336
    • ZDI-CAN-24339
    • ZDI-CAN-24341
    • ZDI-CAN-24343
    • ZDI-CAN-24344
    • ZDI-CAN-24405
  • Jiddiylik darajasi: Tanqidiy.
  • CVSS v3.1 asosiy balli: 9.8
  • Tavsif:
    Enterprise Vault dasturi ishga tushirilganda bir nechta xizmatlarni faollashtiradi. Ular .NET Remoting TCP portlari orqali buyruqlarni qabul qiladi. Ammo .NET Remoting protokolidagi xatoliklar ushbu xizmatlarni zaif holga keltiradi. Hujumchi maxsus ishlab chiqilgan ma’lumotlar yordamida zaif serverga hujum qilib, masofadan kodni ishga tushirishi mumkin.

Ta’sir qiluvchi versiyalar

  • Enterprise Vault dasturining barcha qo‘llab-quvvatlanadigan versiyalari:
    • 15.x seriyasi: 15.1, 15.0, 15.0.1, 15.0.2
    • 14.x seriyasi: 14.5, 14.5.1, 14.4 va boshqa kichik versiyalar.
    • 14.0: Shu jumladan avvalgi qo‘llab-quvvatlanmaydigan versiyalar ham xavf ostida bo‘lishi mumkin.

Veritas quyidagi xavfsizlik choralarini ko‘rishni tavsiya etadi:

1. RDP kirishni cheklash:

  • Masofaviy kirish huquqini faqat ishonchli foydalanuvchilarga bering.
  • Administrator huquqlarini faqat kerakli foydalanuvchilarga taqdim eting.

2. Devorni to‘g‘ri sozlash:

  • EV serverining devori to‘g‘ri sozlanganligiga ishonch hosil qiling va ruxsatsiz kirishlarni cheklang.

3. Windows tizimini yangilash:

  • Serverda barcha oxirgi Windows xavfsizlik yangilanishlarini o‘rnating.

4. Kirishni minimallashtirish:

  • EV serveriga kirishni faqat zarur foydalanuvchilar uchun cheklang.
  • Administratorlar uchun xavfsizlik bo‘yicha eng yaxshi tajribalarni qo‘llang.

5. Monitoring o‘rnatish:

  • Server va tarmoqda shubhali faoliyatni kuzatib boring. Kirish urinishlarini aniqlash uchun tarmoq kuzatuv tizimlari (IDS) va loglarni monitoring qilishni tashkil eting.

6. Yangi yangilanishga tayyorgarlik:

  • Enterprise Vault 15.2 versiyasi chiqarilishi bilanoq yangilanishni amalga oshiring. Ushbu versiyaning 2025-yilning uchinchi choragida chiqishi kutilmoqda.

Enterprise Vault dasturida aniqlangan zaifliklar tarmoq xavfsizligini jiddiy xavf ostiga qo‘yadi. Hujumchilar ushbu zaifliklardan foydalanib, masofadan kodni ishga tushirish orqali tizimni boshqarishi mumkin. Shuning uchun, tashkilotlar yuqorida tavsiya etilgan choralarni darhol amalga oshirishi va zaifliklarga qarshi samarali himoyani ta’minlashi kerak.

Skip to content