Una vulnerabilità Veeam (CVE-2023-27532) è stata scoperta in Veeam Backup & Replication che consente a un utente non autenticato di richiedere credenziali crittografate.
Tutte le versioni di Veeam Backup & Replication sono interessate da questa vulnerabilità dove un malintenzionato potrebbe ottenere l'accesso agli host dell'infrastruttura di backup.
Fix per vulnerabilità Veeam CVE-2023-27532
Patch per Veeam v11a e v12 sono già disponibili per mitigare questa vulnerabilità e dovrebbero essere applicate al più presto.
Le patch possono essere scaricate da https://www.veeam.com/kb4424.
Come soluzione temporanea, è possibile bloccare le connessioni esterne alla porta TCP 9401 nel firewall del server di backup se non vengono utilizzati componenti remoti (scenario all-in-one).
Installare la patch di sicurezza 20230223
Scaricare la pacth dal sito Veeam ed effettuare un doppio click sul file .EXE per lanciare il wizard.
Cliccare su Next per procedere con l'installazione.
Se si riceve il seguente errore, verificare che non ci siano processi attivi o la console Veeam aperta. Clicare su OK.
Selezionare l'opzione Update remote components automatically e cliccare su Install.
La patch viene installata nel sistema.
Dopo pochi minuti il processo di installazione della patch viene completato correttamente. Cliccare su Finish per uscire dal wizard.
Dopo aver installato la patch, il numero di build di Veeam Backup & Replication sarà 12.00.1420 P20230223.
Per evitare problemi, applicare le patch immediatamente per mitigare la vulnerabilità Veeam.
