Vulnerability Discovered in Veeam Backup Products: Critical Update Required
U svijetu IT sigurnosti, vijesti o ranjivostima u popularnim softverskim proizvodima često izazivaju zabrinutost među korisnicima. Nedavno je otkriveno da su višestruki Veeam Backup proizvodi nositelji ranjivosti kritične ozbiljnosti koja omogućuje zlonamjernim akterima izvršavanje proizvoljnih naredbi na kompromitiranim krajnjim točkama.
Detalji o Ranjivosti
Prema informacijama koje je objavila sama kompanija Veeam, ranjivost je pronađena u komponenti Veeam Updater. Ova ranjivost omogućuje izvođenje napada tipa man-in-the-middle (MitM), čime napadači mogu izvršiti proizvoljne kodove s administrativnim (root) privilegijama. Ranjivost je trenutno označena kao CVE-2025-23114 i ima visok rezultat ozbiljnosti od 9.0/10 (kritično).
Koji Proizvodi Su Ranjivi?
Višestruki Veeam proizvodi su pogođeni ovom ranjivošću, uključujući:
- Veeam Backup for Salesforce (verzije 3.1 i starije)
- Veeam Backup for Nutanix AHV (verzije 5.0 i 5.1)
- Veeam Backup for AWS (verzije 6a i 7)
- Veeam Backup for Microsoft Azure (verzije 5a i 6)
- Veeam Backup for Google Cloud (verzije 4 i 5)
- Veeam Backup for Oracle Linux Virtualization manager i Red Hat Virtualization (verzije 3, 4.0 i 4.1)
Već su dostupni zakrpe, pa se korisnicima savjetuje da nadograde svoje proizvode na najnoviju verziju kako bi umanjili potencijalne rizike. Potpun popis zakrpa može se pronaći na službenoj stranici Veeama.
Bitna Napomena o Sigurnosti
Veeam je također naglasio da nisu svi korisnici pogođeni ovom ranjivošću. “Ako Veeam Backup & Replication implementacija ne štiti AWS, Google Cloud, Microsoft Azure, Nutanix AHV ili Oracle Linux VM/Red Hat Virtualization, tada ta implementacija nije pogođena ranjivošću,” izjavili su iz kompanije.
Zašto Veeamova Rješenja Privlače Napadače?
Veeamova rješenja su izuzetno popularna među malim i srednjim poduzećima (SMB) i velikim korporacijama, što ih čini čestom metom napada. U listopadu prošle godine, istraživači su upozorili na cyber kriminalce koji su zlostavljali ranjivost u Veeam Backup & Replication, označenoj kao CVE-2024-40711. Ova ranjivost omogućila je kreiranje lokalnih računa, koji su zatim korišteni za implementaciju dva varijante ransomwarea: Fog i Akira. Istraživači su primijetili nekoliko pokušaja napada i preporučili administratorima da nadograde na najnoviju verziju kako bi smanjili rizik od eksploatacije.
Završna Riječ
Kako bi zaštitili svoje sustave, korisnici Veeam Backup proizvoda trebaju hitno poduzeti korake za nadogradnju na najsvježije verzije softvera. Održavanje ažurnosti i primanje zakrpa ključno je za očuvanje sigurnosti podataka. Pratite vijesti i oksestite preporuke stručnjaka kako biste minimizirali potencijalne rizike u cyber prostoru.
