情資卡編號:TCCY-RCDC-ANA-202303-0039
事件主旨:Veeam高風險漏洞恐讓駭客破壞組織的備份基礎架構
內容說明:
災害復原暨資料備份解決方案業者Veeam揭露高風險漏洞CVE-2023-27532,該漏洞存在於Veeam Backup & Replication(VBR)系統,未經授權的攻擊者可用於從組態資料庫取得加密的密碼,進而存取備份基礎架構伺服器,CVSS風險評分為7.5分。
該公司指出,此漏洞的根源發生在Veeam.Backup.Service.exe元件,他們針對VBR v11和v12發布修補程式,並建議用戶若暫時無法安裝更新軟體,也可封鎖上述元件預設存取的TCP 9401埠來因應。
風險等級:2
建議措施:儘速執行修補程式或封鎖TCP 9401埠