הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) הוסיפה לקטלוג חולשות האבטחה שלה שני פגמים המשפיעים על מוצר הגיבוי והשחזור של Veeam. מוצר הגיבוי והשחזור של Veeam מיועד לאוטומציית גיבויים בסביבות ענן, בסביבות וירטואליות, בסביבות פיזיות ובמערכות NAS. חולשות האבטחה שהתגלו דורגו כקריטיות והן ניתנות לניצול על ידי תוקף מרוחק ולא מאומת לצורך הוצאה לפועל של קוד זדוני, דבר העלול להוביל להשתלטות האקרים על סביבת המחשוב.
CISA אינה מספקת מידע על מתקפות סייבר המנצלות את חולשות האבטחה הללו, אך חברת אבטחת הסייבר CloudSEK דיווחה באוקטובר כי ראתה מספר רב של גורמי איומים המפרסמים "כלי נשק לביצוע קוד מרחוק" שניצל מספר פרצות של תוכנת Veeam. כמו כן דיווחה CloudSEK שהכלי שפורסם על ידי גורמי פשיעת סייבר ניצל חולשת אבטחה נוספת אשר לא התווספה לקטלוג של CISA. חוקרי הסייבר של CloudSEK גילו מאגר GitHub המכיל סקריפטים לשחזור סיסמאות ממנהל האישורים של Veeam וציינו כי מרכיב של נוזקה בשם Veeamp שימש את כנופיות הכופר Monti ו- Yanluowang. נוזקת Veeamp הוזכרה גם על ידי בלוג BlackBerry בפרסום שהתמקד בספטמבר בתוכנת הכופר Monti. חוקרי BlackBerry תיארו אותו ככלי המיועד להשגת אישורי Veeam.
דייב ראסל – סמנכ"ל האסטרטגיה הארגונית ב- Veeam אמר לאתר SecurityWeek כי מידע זה קשור לפרצות אבטחה שתוקנו בחודש מרץ והוסיף: "Veeam מודעת לנוזקה Veeamp, מה שמרמז על כך התוכנה שלנו ממוקדת על ידי כנופיית כופרה בניסיון לשבש גיבויים ולגנוב אישורים". "Veeam מאחסנת את האישורים הללו במסד הנתונים שלנו מכיוון שאנו דורשים גישה לתשתית. סיסמאות מאוחסנות במצב מוצפן, מה שמגן עליהן מפני גישה בלתי מורשית. המתקפה המדוברת דורשת מהתוקף גישה ישירה לשרת Veeam כדי לפענח את הסיסמאות, מה שאומר שהתוקף כבר השיג הרשאות גבוהות ופגע ברשת של הקורבן". ראסל ציין בתגובתו כי זוהי תזכורת נוספת לחברות וארגונים אודות הצורך המתמיד לבחון את מאמצי אבטחת הסייבר הפנימיים שלהם כדי להבטיח שהתוכנות ומערכות ההפעלה מעודכנות, שזהויות בעלי התפקידים מנוהלות בצורה מאובטחת ושמתבצעת התקדמות לקראת אימוץ טכנולוגיות Zero Trust, כולל הצפנה" (Zero Trust הינה מסגרת אבטחה המחייבת את כל המשתמשים, בין אם ברשת הארגון או מחוצה לה, לעבור אימות, אישור ואימות מתמשך עבור תצורת האבטחה שנקבעה לפני מתן גישה או לפני שמירה על גישה ליישומים ונתונים).
מוצרי Veeam יכולים להיות מטרה מפתה עבור פושעי סייבר. ספק Veeam טוען כי המוצר המושפע משמש 70% מחברות Fortune 2000 כולל חברות גדולות כמו פולקסווגן, סימנס, דלויט, של, פוג'יטסו, איירבוס ופומה.
לחצו כאן למקור הידיעה ולקריאה נוספת
קראו על שירותי הסייבר שלנו, ויחד ניצור מעטפת הגנת סייבר מקצה לקצה לארגון שלכם! צרו איתנו קשר עוד היום להבטחת בטחון המידע לעסק שלכם!