Veeam a lansat actualizări de securitate pentru a remedia o vulnerabilitate critică în soluția sa Backup & Replication. Cea mai gravă dintre probleme permite atacatorilor să execute cod de la distanță (RCE) pe serverele de backup care fac parte dintr-un domeniu Active Directory.
Detalii tehnice
Vulnerabilitatea, identificată cu codul CVE-2025-29866, afectează toate versiunile de Backup & Replication anterioare actualizării recente. Potrivit cercetătorilor, un atacator autentificat în rețea poate declanșa executarea de comenzi arbitrare pe serverul vizat prin trimiterea unor pachete special concepute. Impactul este maxim în mediile enterprise, unde serverele de backup sunt frecvent integrate cu domeniul central.
Implicații pentru securitate
Exploatarea cu succes a acestei vulnerabilități ar putea permite unui atacator să preia controlul complet al serverului de backup, având astfel acces la datele copiate și posibilitatea de a compromite întreaga infrastructură de backup. De asemenea, riscul de mișcare laterală în rețea crește semnificativ, deoarece serverul este de obicei gestionat cu privilegii înalte.
Măsuri de remediere
Veeam a publicat actualizări de securitate pentru toate versiunile afectate, disponibile pe site-ul oficial. Administratorii sunt sfătuiți să aplice patch-ul de urgență și să limiteze accesul la interfețele de management ale serverelor de backup doar din rețele de încredere. De asemenea, se recomandă monitorizarea atentă a log-urilor pentru detectarea eventualelor tentative de exploatare.
Concluzie
Vulnerabilitatea RCE din Veeam Backup & Replication reprezintă o amenințare serioasă pentru organizațiile care se bazează pe această soluție. Actualizarea imediată este esențială pentru a preveni compromiterea datelor de backup și a întregii infrastructuri IT.