Veeam Service Provider’da aniqlangan RCE zaifligi orqali hujumchilar tizimda istalgan kodni bajarishi mumkin

Veeam — ma’lumotlarni zaxiralash va tizimni qayta tiklash bo‘yicha yetakchi texnologiya kompaniyasi. Ammo yaqinda kompaniya Service Provider Console (VSPC) dasturida ikki jiddiy zaiflikni aniqladi, ular orasida masofadan kod bajarish (RCE) imkonini beruvchi xavfli zaiflik ham bor. Bu zaifliklar tizim xavfsizligini sezilarli darajada buzishi mumkin.

Asosiy zaifliklar haqida ma’lumot

  1. CVE-2024-42448: Masofadan kod bajarish (RCE)
    • Xavf darajasi: Juda jiddiy (CVSS 9.9/10).
    • Ta’siri: Bu zaiflik orqali hujumchi, agar boshqaruv agenti serverga ruxsatlangan bo‘lsa, VSPC serverida istalgan buyruqni bajara oladi.
    • Tahdid: Tizimning xavfsizligi va butunligiga jiddiy tahdid soladi.
  2. CVE-2024-42449: NTLM xeshni o‘g‘irlash va fayllarni o‘chirish
    • Xavf darajasi: Yuqori (CVSS 7.1/10).
    • Ta’siri: Hujumchi server xizmati akkauntining NTLM xeshini o‘g‘irlashi yoki VSPC serveridagi fayllarni o‘chirish imkoniga ega bo‘ladi.
    • Cheklov: Bu zaiflik ham faqat boshqaruv agenti serverga ruxsatlanganda amalga oshirilishi mumkin.

Zaiflikdan zarar ko‘rgan versiyalar

  • VSPC 8.1.0.21377 va undan oldingi barcha versiyalar (8 va 7-buildlar).
  • Eskirgan, lekin qo‘llab-quvvatlanmayotgan versiyalar ham zaif bo‘lishi mumkin.

Veeam kompaniyasi ushbu zaifliklarni bartaraf etish uchun 8.1.0.21999 versiyasini o‘z ichiga olgan yangilanishni chiqardi.

Tavsiya etilgan qadamlar:

  1. Tezroq yangilanishni o‘rnating.
    • Faqat yangilanishni o‘rnatish orqali ushbu zaifliklarni bartaraf etish mumkin.
  2. Eski versiyalarni yangilang.
    • Qo‘llab-quvvatlanmayotgan versiyalarni iloji boricha tezroq eng yangi versiyaga yangilash zarur.
  3. Tizimni doimiy kuzatib boring.
    • Hujumlarni oldini olish uchun xavfsizlik monitoringini yo‘lga qo‘ying.

Yaqinda Veeam zaifliklaridan foydalanilgan bir qator ransomware hujumlari (masalan, CVE-2024-40711 zaifligi orqali Frag, Akira va Fog ransomware dasturlari) bu muammoning jiddiyligini yana bir bor ko‘rsatdi. Shuning uchun zaxira tizimlari va avariyadan tiklash infratuzilmasining xavfsizligini ta’minlash uchun yangilanishlarni zudlik bilan amalga oshirish juda muhimdir.

Veeam Service Provider Console tizimidan foydalanuvchi xizmat ko‘rsatuvchi provayderlar va korxonalar o‘z tizimlarini va ma’lumotlarini himoya qilish uchun quyidagilarni amalga oshirishlari shart:

  • Yangilanishlarni darhol o‘rnatish.
  • Tizim xavfsizligini muntazam nazorat qilish.

Veeamning global miqyosdagi keng mijozlar bazasini (550,000 dan ortiq kompaniya, jumladan, Fortune 500 va Global 2000 ro‘yxatidagi kompaniyalar) inobatga olgan holda, ushbu zaifliklarni bartaraf etish nafaqat alohida korxonalar, balki butun tarmoq xavfsizligi uchun muhim ahamiyatga ega.

Skip to content