Veeam alerta sobre falha crítica
A Veeam anunciou, em Setembro de 2024, importantes actualizações de segurança para seus principais produtos, incluindo o Veeam Backup & Replication (VBR), Service Provider Console e ONE.
O boletim aborda 18 vulnerabilidades de alta gravidade, com destaque para a falha crítica CVE-2024-40711, que permite a execução remota de código (RCE) sem necessidade de autenticação.
Essa vulnerabilidade, com uma pontuação de 9,8 na escala CVSS v3.1, representa um risco significativo para as empresas, pois pode ser explorada por agentes de ransomware para comprometer dados e backups essenciais.
O VBR, utilizado para gerenciar e proteger infra-estruturas de backup corporativas, é um alvo valioso para ataques de ransomware, que buscam roubar ou criptografar backups, deixando as empresas vulneráveis. Gangues de ransomware como Cuba e grupos ligados à FIN7 já exploraram falhas anteriores no VBR para extorsão.
Além da CVE-2024-40711, o boletim inclui outras vulnerabilidades graves, como o CVE-2024-40710, que permite a extracção de credenciais, e o CVE-2024-40713, que possibilita a desactivação da autenticação multifactor.
Também foram corrigidas falhas nos produtos Veeam ONE e Service Provider Console, onde vulnerabilidades como o CVE-2024-42024 (pontuação CVSS 9.1) e o CVE-2024-38650 (CVSS 9,9) permitiam a execução remota de código.
A Veeam recomenda que os usuários actualizem imediatamente para as versões mais recentes: VBR 12.2.0.334, ONE 12.2.0.4093 e Service Provider Console 8.1.0.21377, a fim de evitar possíveis ataques e proteger suas infra-estruturas de backup.