В Veritas Enterprise Vault обнаружены уязвимости удаленного выполнения кода

Veritas Enterprise Vault (EV) — это программная платформа, предназначенная для предприятий, которая позволяет централизованно архивировать и управлять корпоративными данными, включая электронную почту, файлы, социальные сети, голосовые сообщения и другие типы информации. EV широко используется в таких отраслях, как юриспруденция, финансы и здравоохранение, где требуется долгосрочное хранение и восстановление данных.

В программном обеспечении Veritas Enterprise Vault обнаружены несколько критических уязвимостей, которые могут позволить злоумышленникам удалённое выполнение кода (Remote Code Execution, RCE). Эти уязвимости возникают из-за десериализации ненадёжных данных, и Veritas планирует устранить их в предстоящей версии Enterprise Vault 15.2. До выпуска обновления пользователям настоятельно рекомендуется принять определённые меры для обеспечения безопасности системы.

Детали уязвимости

Тип уязвимости: десериализация ненадёжных данных, приводящая к RCE.

Идентификаторы CVE:

• ZDI-CAN-24334
• ZDI-CAN-24336
• ZDI-CAN-24339
• ZDI-CAN-24341
• ZDI-CAN-24343
• ZDI-CAN-24344
• ZDI-CAN-24405

Уровень критичности: критический.
Базовый балл CVSS v3.1: 9.8

Описание:
При запуске программа Enterprise Vault активирует несколько служб, которые принимают команды через порты .NET Remoting TCP. Уязвимости в протоколе .NET Remoting делают эти службы подверженными атакам. Злоумышленник может отправить специально созданные данные на сервер Enterprise Vault, воспользовавшись уязвимыми службами, и выполнить удалённый код.

Затронутые версии

Все поддерживаемые версии Enterprise Vault:

• Серия 15.x: 15.1, 15.0, 15.0.1, 15.0.2
• Серия 14.x: 14.5, 14.5.1, 14.4 и другие промежуточные версии.
• Версия 14.0: включая более старые неподдерживаемые версии, которые также могут быть уязвимыми.

Рекомендуемые меры защиты

1. Ограничение доступа через RDP:
   • Предоставляйте удалённый доступ только надёжным пользователям.
   • Давайте права администратора только необходимым сотрудникам.
2. Правильная настройка брандмауэра:
   • Убедитесь, что брандмауэр сервера Enterprise Vault настроен корректно и блокирует несанкционированный доступ.
3. Обновление Windows:
   • Установите все последние обновления безопасности Windows на сервере.
4. Минимизация доступа:
   • Ограничьте доступ к серверу EV только необходимыми пользователями.
   • Применяйте лучшие практики по безопасности для администраторов.
5. Установка мониторинга:
   • Постоянно отслеживайте подозрительную активность на сервере и в сети. Используйте системы обнаружения вторжений (IDS) и мониторинг журналов для выявления попыток эксплуатации уязвимостей.
6. Подготовка к обновлению:
   • Обновитесь до версии Enterprise Vault 15.2 сразу после её выхода. Ожидается, что обновление будет доступно в третьем квартале 2025 года.

Уязвимости, обнаруженные в Enterprise Vault, представляют серьёзную угрозу для сетевой безопасности. Злоумышленники могут использовать их для удалённого выполнения кода, что приведёт к потере контроля над системой. Поэтому организациям необходимо немедленно предпринять вышеуказанные меры и обеспечить надёжную защиту от этих уязвимостей.