Podatność w Veeam Backup & Replication umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE) poprzez deserializację złośliwego payloadu. Luka jest aktywnie exploitowana i figuruje w katalogu CISA KEV.
▸ Pokaż oryginał (EN)
A deserialization of untrusted data vulnerability with a malicious payload can allow an unauthenticated remote code execution (RCE).
Podatność wynika z niebezpiecznej deserializacji niezaufanych danych (CWE-502). Atakujący przesyła sieciowo spreparowany payload, który jest deserializowany przez aplikację bez wcześniejszego uwierzytelnienia. Proces deserializacji złośliwych danych prowadzi do wykonania arbitralnego kodu w kontekście aplikacji.
Atakujący bez żadnych uprawnień może zdalnie wykonać dowolny kod na serwerze, co w praktyce oznacza pełne przejęcie kontroli nad systemem, włącznie z możliwością kradzieży danych, instalacji backdoorów oraz dalszego lateral movement w sieci.
Należy niezwłocznie zastosować patche dostępne u producenta zgodnie z oficjalnym artykułem wsparcia Veeam (kb4649). Ze względu na aktywne exploitowanie podatności aktualizacja powinna być przeprowadzona natychmiast.
Veeam Backup & Replication — wersje wskazane w referencjach producenta (patrz: veeam.com/kb4649)
Podatność znajduje się w katalogu CISA Known Exploited Vulnerabilities (KEV), co potwierdza aktywne wykorzystywanie jej w środowisku produkcyjnym. Publiczna analiza techniczna dostępna jest w raporcie watchTowr Labs.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HVeeam Backup \& Replication
APPVeeam12.0.0.1420 – 12.2.0.334 (bez)
CISA KEV — szczegółyi
- Dostawcai
- Veeam
- Produkti
- Backup & Replication
- Data dodania do KEVi
- 17 października 2024
- Termin remediation (USA)i
- 7 listopada 2024(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj mitygacje zgodnie z instrukcjami producenta lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
Veeam Backup and Replication zawiera lukę deserializacji umożliwiającą niezalogowanemu użytkownikowi wykonanie zdalnego kodu (RCE).
▸ Pokaż oryginał (EN)
Veeam Backup and Replication contains a deserialization vulnerability allowing an unauthenticated user to perform remote code execution.
Powiązane podatności
Veeam Backup & Replication 10.x and 11.x has Incorrect Access Control (issue 1 of 2).
RCE w Veeam Backup & Replication dla uwierzytelnionych użytkowników domenowych
RCE dla uwierzytelnionego użytkownika domenowego w Veeam Backup & Replication
RCE w Veeam Backup & Replication dla uwierzytelnionego użytkownika domenowego
RCE dla administratora kopii zapasowych w Veeam Backup & Replication (HA)