Veeam แจ้งลูกค้าแพ็ตช์ช่องโหว่ด้านความปลอดภัยร้ายแรงบนบริการสำรองข้อมูล ภายใต้รหัส CVE-2023-27532 ที่รายงานออกมาเมื่อกลางเดือนก่อน ที่กระทบกับซอฟต์แวร์ Backup & Replication ของตัวเอง
บั๊กนี้รายงานขึ้นโดยนักวิจัยด้านความปลอดภัยที่รู้จักกกันในชื่อ Shanigen ซึ่งพบว่ามีอยู่บน Veeam Backup & Replication (VBR) ทุกเวอร์ชั่นเลยทีเดียว ผู้โจมตีสามารถเข้าไปในโฮสต์ของระบบแบ๊กอัพได้แบบไม่ต้องยืนยันตัวตน
เพียงแค่ได้รหัสผ่านที่เข้ารหัสอยู่ ที่เก็บไว้ในฐานข้อมูลการตั้งค่าของ VeeamVBR เท่านั้น ซึ่งอ้างอิงจากประกาศของ Veeam ต้นเหตุของช่องโหว่นี้อยู่ในไฟล์ Veeam.Backup.Service.exe ที่ทำงานบน TCP พอร์ต 9401 โดยดีฟอลต์
พอร์ตนี้เปิดให้ผู้ใช้ร้องขอรหัสผ่านแบบเข้ารหัสได้โดยไม่ต้องการยืนยันตัวตน ทาง Veeam จึงได้ออกแพ็ตช์สำหรับทั้ง V11 และ V12 สำหรับลูกค้าที่ใช้โปรแกรมเวอร์ชั่นเก่ากว่านี้ Veeam ก็ขอให้อัพขึ้นมาเป็นสองเวอร์ชั่นนี้ก่อนติดตั้งแพ็ตช์
อ่านเพิ่มเติมที่นี่ – BPC
