Black Hat Asia 2023

Veeam แพตช์แก้ไขช่องโหว่รุนแรง แนะผู้ใช้อัปเดตด่วน

Veeam Backup & Replication (VBR) ทุกรุ่นได้รับผลกระทบจากช่องโหว่ CVE-2023-27532 ซึ่งคนร้ายสามารถใช้เพื่อเข้าถึง Credentials ได้

ไอเดียคือบั๊กบน Veeam.Backup.Service.exe (ใช้พอร์ต TCP 9401) อนุญาตให้ใครก็ตามที่ไม่ได้ผ่านการพิสูจน์ตัวตนเข้ามาร้องขอ Credential ที่ถูกเข้ารหัสซึ่งเก็บอยู่ใน VeeamVBR Database ด้วยเหตุนี้เองจึงมีการออกแพตช์ให้ VBR เวอร์ชัน V11 และ V12 ซึ่งสำหรับใครที่ยังไม่สะดวกแพตช์ทันที แนะนำให้ใช้ Firewall ป้องกันพอร์ต TCP 9401 สู่เซิร์ฟเวอร์ อย่างไรก็ดีวิธีการนี้จะใช้ได้ในกรณีที่ไม่มีการกระจายการเซิร์ฟเวอร์เท่านั้นเพราะจะกระทบต่อการเชื่อมต่อ

Veeam ชี้ว่า “เมื่อช่องโหว่ถูกเปิดเผยแล้ว ผู้โจมตีจะพยายามทุกวิถีทางเพื่อย้อนกลับแพตช์ให้เข้าใจถึงช่องโหว่ และใช้โจมตีเหยื่อที่ไร้การแพตช์” ผู้ใช้งานสามารถติดตาม Advisory ได้ที่ https://www.veeam.com/kb4424

ที่มา : https://www.bleepingcomputer.com/news/security/veeam-fixes-bug-that-lets-hackers-breach-backup-infrastructure/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พลิกมุมคิดการจัดการคลาวด์ไอทีอย่างสมาร์ตฉบับวีเอ็มแวร์ [Guest Post]

แม้คลาวด์จะกลายเป็นส่วนหนึ่งของการพาองค์กรก้าวข้ามวิกฤตไปสู่การสร้างสรรค์โมเดลธุรกิจหรือกลยุทธ์การแข่งขันใหม่ ด้วยคุณลักษณะที่คล่องตัว (Agility) ในการปรับความต้องการใช้งานโดยอัตโนมัติ (Auto-Scaling) ได้ด้วยตัวเอง (Self-Services) ทว่าหลายองค์กรซึ่งเลือกปฏิวัติระบบธุรกิจขึ้นสู่คลาวด์กลับประสบปัญหาการจัดการทรัพยากรที่ยิบย่อยบนคลาวด์ไม่ไหว แถมหัวจะปวดกับภัยคุกคามที่ยุ่งยากในการป้องกัน ด้วยเหตุนี้ ความคาดหวังต่อไอทีคลาวด์ยุคถัดไป คือ การปรับแต่งแอปพลิเคชันและแพลตฟอร์มคลาวด์ไอทีให้ทันสมัยตรงต่อความต้องการทางธุรกิจ ภายใต้ระบบการรักษาความปลอดภัยแบบองค์รวมที่แข็งแกร่ง ทั่วถึง และเป็นอัตโนมัติกว่าเดิม

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own

Microsoft Teams, VirtualBox, Tesla ถูกเจาะ Zero-days ในงาน Pwn2Own Vancouver 2023 ผู้เข้าแข่งขันกวาดเงินรางวัลสูงสุด 475,000 เหรียญ หรือประมาณ 16 …