Уязвимость в ПО Veeam ® Backup & Replication™

Компания Veeam сообщает, что в ПО Veeam ®  Backup & Replication™ была обнаружена уязвимость благодаря которой пользователь не прошедший проверку подлинности может запрашивать зашифрованные учетные данные, что может привести к получению им доступа к узлам инфраструктуры резервного копирования. Эта уязвимость имеется во всех версиях Veeam Backup & Replication.

Veeam разработала исправление для версий V11 и V12, чтобы устранить эту уязвимость. Компания рекомендует немедленно обновить ваши установки. Вы можете получить доступ к исправлениям и инструкциям по адресу https://www.veeam.com/kb4424. Если вы используете Veeam без компонентов инфраструктуры удаленного резервного копирования, вы также можете заблокировать внешние подключения к порту TCP 9401 в брандмауэре сервера резервного копирования в качестве временного исправления до тех пор, пока не будет установлено исправление.

Veeam стремится к тому, чтобы выпускаемые ими продукты защищали клиентов от любого потенциального риска. В рамках этого Veeam запустила программу раскрытия уязвимостей (VDP) для всех продуктов. В середине февраля была выявлена уязвимость для Veeam Backup & Replication v11 и v12 с оценкой CVSS 7,5, что указывало на высокую степень её серьезности. В Veeam немедленно рассмотрели и подтвердили указанную уязвимость и разработали обновление, которое устраняет проблему.