Importanti Criticità in Sistemi di backup VEEAM

Con la presente desideriamo informarla che sono stati recentemente rilasciati aggiornamenti di sicurezza riguardo ad importanti vulnerabilità all'interno dei prodotti VEEAM Backup & Replication, soluzioni leader nel mercato della gestione di business-continuity e backup per aziende e data center. Tali problematiche sono identificate tramite il codice CVE-2015-5742.

Lo sfruttamento delle criticità in oggetto può comportare un grave danno alla sicurezza delle organizzazioni che utilizzano tali soluzioni software in quanto a causa di lacune nella gestione dei permessi di accesso alle risorse locali dell'applicazione ed alla presenza di informazioni sensibili all'interno dei file di log utilizzati dalle soluzioni VEEAM, un attaccante in possesso di un qualsiasi account non privilegiato (utenza di dominio o locale) in grado di accede al server VEEAM ha la possibilità di recuperare le credenziali di accesso utilizzate all'interno dei prodotti VEEAM.

La problematica comporta particolari rischi di sicurezza in quanto è pratica comune l'inserimento di credenziali di account con privilegi di amministrazione di dominio durante le fasi di configurazione del prodotto al fine di permettere al server VEEAM di accedere agli host per i quali sono stati abilitati i servizi forniti dall'applicazione. Pertanto lo sfruttamento della vulnerabilità può portare a seri problemi di sicurezza per l'organizzazione in quanto account di amministrazione privilegiati possono essere recuperati da attaccanti in possesso di credenziali compromesse di utenze non privilegiate con possibilità di login presso i server VEEAM in uso.

Il produttore ha confermato le criticità sopra descritte per le versioni 8.0.0.807, 8.0.0.817, 8.0.0.831, 8.0.0.917, 8.0.0.2018, 8.0.0.2021, 8.0.0.2029 e minori di 8.0.0.2030 ed ha rilasciato appositi aggiornamenti di sicurezza in grado di risolvere le problematiche, pertanto Yoroi consiglia di installare le patch di sicurezza disponibili (http://www.veeam.com/kb2068). Qualora l'installazione non fosse possibile si suggerisce di restringere l'accesso ai soli utenti con privilegi di amministrazione alle seguenti cartelle dei server VEEAM in uso:

• %alluserprofile%Application DataVeeamBackup

• %programdata%VeeamBackup

Yoroi consiglia di mantenere alto il livello di guardia all’interno della vostra organizzazione, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati server. Yoroi consiglia di mantenere alto il livello di consapevolezza dei vostri utenti, avvisandoli periodicamente delle minacce in corso e di l'utilizzare di un team di esperti per salvaguardare la sicurezza del perimetro "cyber".

Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index