Vulnerabilidad en Veeam Backup & Replication

INTRODUCCIÓN

Se ha descubierto una vulnerabilidad en el componente Veeam.Backup.Service.exe de Veeam Backup & Replication.

Recientemente se han publicado diversos POC, indicados en las referencias de la nota.

ANÁLISIS

CVE-2023-27532 CVSS 7.5:

La vulnerabilidad en un componente ( Veeam.Backup.Service.exe) de Veeam Backup & Replication permite a un usuario no autenticado que opera dentro del perímetro de red de la infraestructura de backup obtener credenciales cifradas almacenadas en la base de datos de configuración. Esto puede dar lugar a que un atacante obtenga acceso a los hosts de la infraestructura de copia de seguridad.

VERSIONES AFECTADAS

Esta vulnerabilidad afecta a todas las versiones de Veeam Backup & Replication anteriores a:

12 (build 12.0.0.1420 P20230223)

11a (compilación 11.0.1.1261 P20230227)

RECOMENDACIONES

Esta vulnerabilidad está resuelta en los siguientes números de compilación de Veeam Backup & Replication:

12 (build 12.0.0.1420 P20230223)

11a (compilación 11.0.1.1261 P20230227)

Solución temporal:

Si utiliza un dispositivo Veeam todo en uno sin componentes de infraestructura de copia de seguridad remota, puede bloquear las conexiones externas al puerto TCP 9401 en el firewall del servidor de copia de seguridad como solución temporal hasta que se instale el parche.

REFERENCIAS

https://www.veeam.com/kb4424
https://nvd.nist.gov/vuln/detail/CVE-2023-27532
https://attackerkb.com/topics/ALUsuJioE5/cve-2023-27532/rapid7-analysis
https://www.horizon3.ai/veeam-backup-and-replication-cve-2023-27532-deep-dive/