I rischi, gli aggiornamenti disponibili e le informazioni in merito alla vulnerabilità di sicurezza riscontrata

La vulnerabilità CVE-2023-27532 individuata in un componente del software Veeam Backup & Replication consente a un utente non autenticato, che opera all’interno del perimetro di rete dell’infrastruttura di backup, di ottenere credenziali crittografate archiviate nel database di configurazione.
Questo potrebbe portare un hacker ad accedere agli host dell’infrastruttura di backup, sottraendo o rendendo inutilizzabili i backup dei dati.

Recentemente il gruppo di criminali informatici “Cuba Ransomware” (ma non solo loro, infatti il bug è stato sfruttato anche dal gruppo “FIN7”) sta utilizzando proprio questa vulnerabilità, per ottenere le password criptate salvate nel database di configurazione del noto software di backup Veeam.

Fortunatamente la vulnerabilità è stata risolta con i seguenti aggiornamenti di Veeam Backup & Replication:

12 (build 12.0.0.1420 P20230223)
11a (build 11.0.1.1261 P20230227)

Si ricorda in ogni caso che questa vulnerabilità interessa tutte le versioni di Veeam Backup & Replication antecedenti a marzo 2023. Quindi se si utilizza una versione precedente del software di backup Veeam, è necessario eseguire l’aggiornamento a una versione supportata.

SMITech e la protezione dei dati aziendali

Garantire la sicurezza delle informazioni è uno degli obiettivi strategici di Sanmarco Informatica e il team di SMITech – la Business Unit di Sanmarco Informatica che si occupa di Cybersecurity e Data Protection – lavora costantemente per garantire la confidenzialità, l’integrità e la disponibilità dei dati aziendali.

Per richiedere supporto ed eseguire gli aggiornamenti di sicurezza necessari, approfondire l’argomento o per analizzare la situazione specifica relativa ai backup, è possibile mettersi in contatto direttamente con Sanmarco Informatica, compilando il modulo sottostante con i propri dati.

Richiedi maggiori informazioni

Nome*
Cognome*
Azienda*
Provincia*
Telefono*
Email*
Trattamento dati personali
Trattamento dati personali*
- Dichiaro di avere letto e compreso l'informativa sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR).
  Link Informativa Privacy ai sensi del Regolamento UE 679/2016 (GDPR).
Marketing
- Acconsento al trattamento dei dati per finalità di marketing e comunicazione commerciale
Email
Questo campo serve per la convalida e dovrebbe essere lasciato inalterato.

Vulnerabilità del Software Veeam Backup & Replication

I rischi, gli aggiornamenti disponibili e le informazioni in merito alla vulnerabilità di sicurezza riscontrata

SMITech e la protezione dei dati aziendali

Richiedi maggiori informazioni

Potrebbe interessarti anche...

NIS2 in Italia: nuove sfide per la sicurezza informatica

Direttiva NIS2, Sicurezza Informatica e Soluzioni Digitali

Disaster Recovery: come garantire la continuità operativa