Vulnerabilità del Software Veeam Backup & Replication

Pubblicato il 29 Settembre 2023

I rischi, gli aggiornamenti disponibili e le informazioni in merito alla vulnerabilità di sicurezza riscontrata

La vulnerabilità CVE-2023-27532 individuata in un componente del software Veeam Backup & Replication consente a un utente non autenticato, che opera all’interno del perimetro di rete dell’infrastruttura di backup, di ottenere credenziali crittografate archiviate nel database di configurazione.
Questo potrebbe portare un hacker ad accedere agli host dell’infrastruttura di backup, sottraendo o rendendo inutilizzabili i backup dei dati.

Recentemente il gruppo di criminali informatici “Cuba Ransomware” (ma non solo loro, infatti il bug è stato sfruttato anche dal gruppo “FIN7”) sta utilizzando proprio questa vulnerabilità, per ottenere le password criptate salvate nel database di configurazione del noto software di backup Veeam.

Fortunatamente la vulnerabilità è stata risolta con i seguenti aggiornamenti di Veeam Backup & Replication:

  • 12 (build 12.0.0.1420 P20230223)
  • 11a (build 11.0.1.1261 P20230227)

Si ricorda in ogni caso che questa vulnerabilità interessa tutte le versioni di Veeam Backup & Replication antecedenti a marzo 2023. Quindi se si utilizza una versione precedente del software di backup Veeam, è necessario eseguire l’aggiornamento a una versione supportata.

Banner_Vulnerabilità_SMITECH 1

SMITech e la protezione dei dati aziendali

Garantire la sicurezza delle informazioni è uno degli obiettivi strategici di Sanmarco Informatica e il team di SMITech – la Business Unit di Sanmarco Informatica che si occupa di Cybersecurity e Data Protection – lavora costantemente per garantire la confidenzialità, l’integrità e la disponibilità dei dati aziendali.

Per richiedere supporto ed eseguire gli aggiornamenti di sicurezza necessari, approfondire l’argomento o per analizzare la situazione specifica relativa ai backup, è possibile mettersi in contatto direttamente con Sanmarco Informatica, compilando il modulo sottostante con i propri dati.

Richiedi maggiori informazioni