โค้ดสาธิตช่องโหว่ Veeam ออกแล้ว แนะผู้ใช้เร่งอัปเดต

เมื่อปลายเดือนก่อน Veeam ได้ออกประกาศถึงช่องโหว่ร้ายแรงที่กระทบกับผลิตภัณฑ์ Veeam Backup Enterprise Manager (VBEM) ซึ่งปัจจุบันมีผู้เชี่ยวชาญได้เปิดเผยถึงโค้ดสาธิตการโจมตีแล้ว ดังนั้นจึงมีการเตือนให้ผู้ใช้เร่งอัปเดต

ช่องโหว่ CVE-2024-29849 เกิดขึ้นเพราะ Veeam API ขาดการตรวจสอบ request ให้ดีเพียงพอ โดยบริการมีการเปิดพอร์ท TCP 9398 ไว้ทำหน้าที่เป็น RST API Server ซึ่งคนร้ายสามารถส่ง VMware SSO Token ไปยังบริการนั้นได้ ที่คนร้ายอาจจะได้สิทธิ์ในบริบทของผู้ดูแล

ปัจจุบันเพียงแค่ท่านอัปเดตเวอร์ชัน VEM เป็น 12.1.2.172 หรือสูงกว่า ก็จบปัญหาได้ เพียงแค่คนที่ยังทำไม่ได้ก็ต้องมีมาตฐการเช่น จำกัดไอพี บล็อกพอร์ต ใช้ WAF เข้าช่วย หรือแยกขาดระบบ VBEM Server ออกมา

ที่มา : https://www.bleepingcomputer.com/news/security/exploit-for-critical-veeam-auth-bypass-available-patch-now/