©2022 - Todos os Direitos Reservados
Polìtica de Privacidade
Entrar em contato
ameaças cibernéticas

Hotfix urgente da Veeam corrige falhas graves de RCE no Veeam ONE

Leovan Reis

2 min read
Hotfix urgente da Veeam corrige falhas graves de RCE no Veeam ONE

A Veeam divulgou recentemente uma série de atualizações de segurança cruciais para sua solução de monitoramento e análise de infraestrutura de TI, o Veeam ONE. Quatro vulnerabilidades foram descobertas que poderiam permitir acesso não autorizado e execução remota de código (RCE) malicioso.

Veja abaixo as vulnerabilidades divulgadas:

CVE-2023-38547 - Esta falha crítica permite a execução remota de código em servidores SQL que hospedam o banco de dados de configuração do Veeam ONE. Ela pode ser explorada por invasores não autenticados para obter informações sobre a conexão do banco de dados e assumir o controle do servidor.

CVE-2023-38548 - Outra vulnerabilidade crítica que possibilita a um usuário não privilegiado do cliente web Veeam ONE roubar hashes NTLM da conta de serviço usada pelo Veeam. Isso pode levar ao acesso não autorizado a recursos do ambiente.

CVE-2023-38549 - Uma falha de XSS de gravidade média que exige interação do usuário administrador e permite o roubo de tokens de acesso por invasores com função de usuário do Power. Isso amplia o acesso deles no software.

CVE-2023-41723 - A última vulnerabilidade permite que usuários com função Somente Leitura acessem e vejam informações de agendamento do painel normalmente restritas. O impacto é limitado nesse caso.

Solução:

É essencial baixar e instalar o pacote de hotfix exato para a build do Veeam ONE instalada, senão o serviço de relatórios falhará ao iniciar.

Antes do download, verifique a build instalada por:

  • Ajuda > Sobre no cliente Veeam ONE
  • Em Apps e Recursos no Windows
  • Comando "Get-Package -name Veeam ONE*"

Em seguida, baixe o hotfix certo para:

Para implantar:

  1. Verifique novamente a build instalada pelos métodos acima
  2. Baixe o pacote de hotfix exato da build
  3. Pare os serviços de monitoramento e relatórios do Veeam ONE
  4. Substitua os DLLs e executáveis existentes pelos do hotfix:
  • DLLs na raiz vão em C:\Program Files\Veeam\Veeam ONE\Veeam ONE Reporter Server\
  • Arquivos em Collecting vão em C:\Program Files\Veeam\Veeam ONE\Veeam ONE Reporter Server\Collecting\
  • Arquivos em Reporting vão em C:\Program Files\Veeam\Veeam ONE\Veeam ONE Reporter Server\Reporting\
  1. Reinicie os serviços para aplicar os patches de segurança

Execute cada etapa com cuidado para uma correção efetiva das vulnerabilidades.

Quer amadurecer seu programa de segurança cibernética através do gerenciamento de vulnerabilidades? Conheça a EcoTrust, a #1 plataforma SaaS de Inteligência em Riscos Cibernéticos, que através da identificação e priorização de riscos cibernéticos críticos para o negócio, ajuda empresas a serem mais resilientes a ataques cibernéticos. Agende uma demo aqui

Inscreva-se para mais como este.

Enter your email
Subscribe