Veeam ออกโรงเตือนให้ทุกคนทำการอัพเดทซอฟต์แวร์เพื่อหลีกเลี่ยงช่องโหว่แบบ Remote Code Execution ใน Veeam backup and replication
Veeam ได้ปล่อยการอัพเดทออกมาแล้ววันนี้ ให้ทุกคนรีบดาวน์โหลดและทำการติดตั้งได้เลย ที่ https://www.veeam.com/kb4649
โดยจะเป็นการแก้ไขช่องโหว่งระดับสูงถึง 18 ปัญหาด้วยกัน ทั้ง Veeam Backup and Replication, Service Provider Console และ Veeam ONE
ช่องโหว่ที่น่ากลัวที่สุด (CVE-2024-40711) ที่มีระดับความรุนแรง 9.8 เป็นช่องโหว่แบบ Remote Code Execution (RCE) ที่ทำให้ผู้ไม่หวังดีเข้าถึงระบบได้โดยไม่ต้อง authenticate เลยทีเดียว เรียกว่าไม่ต้องรู้รหัสอะไรเลยก็เข้าถึงระบบได้
ซึ่งก่อนหน้านี้กลุ่มผู้ประสงค์ร้ายก็ได้ใช้ช่องโหว่ดังกล่าวในการเข้าถึงระบบชิง backup ไปและ เรียกค่าไถ่แลกกับข้อมูล เช่น กลุ่มที่เรียกว่า FIN7 ที่ได้รวมตัวกับ Conti, REvil,Maze, Egregor และ BalckBasta ที่ได้จู่โจม Veeam สำหรับรายละเอียดช่วงโหว่ได้ถูกอธิบายใน
- CVE-2024-40710
- CVE-2024-40713
- CVE-2024-40714
- CVE-2024-39718
- CVE-2024-40712