🌟 Atualização imperdível para quem gosta de estar bem informado!
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Veeam lançou atualizações de segurança para corrigir uma falha crítica de segurança de Backup e Replicação que pode ser explorada para obter execução remota de código (RCE) em servidores de backup associados a domínios.
A vulnerabilidade (rastreada como CVE-2026-44963 e relatada pela pesquisadora de segurança da WatchTowr, Sina Kheirkhah) afeta o Veeam Backup & Replication (VBR) 12.3.2.4465 e todas as compilações anteriores da versão 12, e foi corrigida na versão 12.3.2.4854.
Embora qualquer usuário de domínio com poucos privilégios possa explorar essa vulnerabilidade, a falha afeta apenas as instalações do Veeam Backup & Replication associadas a um domínio.
“Uma vulnerabilidade que permite a execução remota de código (RCE) no servidor de backup por um usuário de domínio autenticado”, disse a Veeam em um comunicado de terça-feira. "Esta vulnerabilidade não afeta nenhuma versão 13.x do Veeam Backup & Replication devido a alterações arquitetônicas a partir da versão 13."
No entanto, infelizmente, muitas empresas associaram seus servidores Veeam a um domínio Windows, ignorando as práticas recomendadas de longa data da Veeam.
Embora não haja relatos de exploração ativa, a Veeam alertou que os invasores muitas vezes começarão a desenvolver explorações assim que os patches forem lançados.
“É importante observar que, uma vez divulgada uma vulnerabilidade e seu patch associado, os invasores provavelmente tentarão fazer engenharia reversa do patch para explorar implantações não corrigidas do software Veeam”, acrescentou a empresa. “Esta realidade sublinha a importância crítica de garantir que todos os clientes utilizem as versões mais recentes do nosso software e instalem todas as atualizações e patches sem demora.”
Frequentemente alvo de ataques de ransomware
Gangues de ransomware disseram ao BleepingComputer no passado que sempre têm como alvo os servidores de backup da Veeam porque isso lhes permite roubar dados confidenciais, mover-se dentro de redes violadas e bloquear esforços de restauração excluindo os backups das vítimas.
Nos últimos anos, a Agência de Segurança Cibernética e de Infraestrutura (CISA) sinalizou quatro falhas do Veeam Backup & Replication como exploradas ativamente em ataques, todas elas abusadas por gangues de ransomware.
Por exemplo, em novembro de 2024, o Sophos X-Ops relatou que várias operações de ransomware, incluindo as gangues Akira, Fog e Frag, transformaram em arma outra falha crítica do VBR RCE (CVE-2024-40711).
O grupo de ameaças FIN7 com motivação financeira (que frequentemente colaborou com os grupos de ransomware Maze, Egregor, Conti, REvil e BlackBasta) e a gangue de ransomware Cuba também foram associados a ataques direcionados a falhas de segurança VBR.
Os produtos da Veeam são usados por mais de 550.000 clientes em todo o mundo, incluindo 82% das empresas Fortune 500 e 74% das 2.000 empresas globais.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
A vulnerabilidade (rastreada como CVE-2026-44963 e relatada pela pesquisadora de segurança da WatchTowr, Sina Kheirkhah) afeta o Veeam Backup & Replication (VBR) 12.3.2.4465 e todas as compilações anteriores da versão 12, e foi corrigida na versão 12.3.2.4854.
Embora qualquer usuário de domínio com poucos privilégios possa explorar essa vulnerabilidade, a falha afeta apenas as instalações do Veeam Backup & Replication associadas a um domínio.
“Uma vulnerabilidade que permite a execução remota de código (RCE) no servidor de backup por um usuário de domínio autenticado”, disse a Veeam em um comunicado de terça-feira. "Esta vulnerabilidade não afeta nenhuma versão 13.x do Veeam Backup & Replication devido a alterações arquitetônicas a partir da versão 13."
No entanto, infelizmente, muitas empresas associaram seus servidores Veeam a um domínio Windows, ignorando as práticas recomendadas de longa data da Veeam.
Embora não haja relatos de exploração ativa, a Veeam alertou que os invasores muitas vezes começarão a desenvolver explorações assim que os patches forem lançados.
“É importante observar que, uma vez divulgada uma vulnerabilidade e seu patch associado, os invasores provavelmente tentarão fazer engenharia reversa do patch para explorar implantações não corrigidas do software Veeam”, acrescentou a empresa. “Esta realidade sublinha a importância crítica de garantir que todos os clientes utilizem as versões mais recentes do nosso software e instalem todas as atualizações e patches sem demora.”
Frequentemente alvo de ataques de ransomware
Gangues de ransomware disseram ao BleepingComputer no passado que sempre têm como alvo os servidores de backup da Veeam porque isso lhes permite roubar dados confidenciais, mover-se dentro de redes violadas e bloquear esforços de restauração excluindo os backups das vítimas.
Nos últimos anos, a Agência de Segurança Cibernética e de Infraestrutura (CISA) sinalizou quatro falhas do Veeam Backup & Replication como exploradas ativamente em ataques, todas elas abusadas por gangues de ransomware.
Por exemplo, em novembro de 2024, o Sophos X-Ops relatou que várias operações de ransomware, incluindo as gangues Akira, Fog e Frag, transformaram em arma outra falha crítica do VBR RCE (CVE-2024-40711).
O grupo de ameaças FIN7 com motivação financeira (que frequentemente colaborou com os grupos de ransomware Maze, Egregor, Conti, REvil e BlackBasta) e a gangue de ransomware Cuba também foram associados a ataques direcionados a falhas de segurança VBR.
Os produtos da Veeam são usados por mais de 550.000 clientes em todo o mundo, incluindo 82% das empresas Fortune 500 e 74% das 2.000 empresas globais.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
#samirnews #samir #news #boletimtec #nova #vulnerabilidade #da #veeam #expõe #servidores #de #backup #a #ataques #rce
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário