CISA เตือนช่องโหว่การสำรองข้อมูลและการจำลองแบบของ Veeam ที่ถูกโจมตี


3 January 2566
CISA เตือนช่องโหว่การสำรองข้อมูลและการจำลองแบบของ Veeam ที่ถูกโจมตี

หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้เพิ่มข้อบกพร่อง 2 รายการที่ส่งผลต่อผลิตภัณฑ์สำรองข้อมูลและจำลองข้อมูลของ Veeam ลงในแค็ตตาล็อกช่องโหว่ที่เป็นที่รู้จัก CISA รวมถึงข้อบกพร่องที่ส่งผลกระทบต่อผลิตภัณฑ์ Veeam, Fortinet, Microsoft และ Citrix ช่องโหว่ด้านความปลอดภัย 2 ช่องโหว่ที่ส่งผลกระทบต่อโซลูชันการสำรองข้อมูลระดับองค์กรของ Veeam’s Backup & Replication ได้ถูกเพิ่มเข้าไปในรายการแล้ว ผลิตภัณฑ์นี้ได้รับการออกแบบมาสำหรับการสำรองปริมาณงานโดยอัตโนมัติและการค้นหาทั่วทั้งสภาพแวดล้อมคลาวด์ เสมือน กายภาพ และ NAS ช่องโหว่ที่ติดตามเป็น CVE-2022-26500 และ CVE-2022-26501 ได้รับการจัดอันดับว่า ‘วิกฤต’ และช่องโหว่เหล่านั้นสามารถถูกโจมตีโดยผู้โจมตีระยะไกลที่ไม่ผ่านการรับรองความถูกต้องสำหรับการดำเนินการรหัส ซึ่งอาจนำไปสู่การที่แฮ็กเกอร์เข้าควบคุมเป้าหมายระบบ ช่องโหว่ด้านความปลอดภัยที่ค้นพบโดยนักวิจัยที่ Positive Technologies ได้รับการแก้ไขในเดือนมีนาคม ควบคู่ไปกับช่องโหว่ในการเรียกใช้โค้ดอีกสองช่องโหว่ ซึ่งติดตามเป็น CVE-2022-26503 และ CVE-2022-26504 CISA ไม่ได้ให้ข้อมูลเกี่ยวกับการโจมตีที่ใช้ประโยชน์จากช่องโหว่เหล่านี้ แต่บริษัทด้านความปลอดภัยทางไซเบอร์ CloudSEK รายงานเมื่อเดือนตุลาคมว่าได้เห็นผู้คุกคามหลายรายโฆษณา “เครื่องมือที่มีอาวุธครบมือสำหรับการเรียกใช้โค้ดจากระยะไกล” ซึ่งใช้ประโยชน์จากช่องโหว่ Veeam Backup & Replication หลายช่องโหว่ รวมถึง CVE-2022 -26500 และ CVE-2022-26501