Как с вами связаться

Введите сообщение

Войти

Как с вами связаться

Введите сообщение

Войти
Аватар сообщества ПОЗИТИВ [новости]

ПОЗИТИВ [новости]

НОВОСТИ АКЦИЙ РФ

Устранили уязвимость

36
Устранили уязвимость

Positive Technologies и Veeam устранили уязвимость в консоли управления операциями и услугами для сервис-провайдеров. Ошибка, известная как SSRF (Server Side Request Forgery), могла быть использована для атак на внутренние сети компаний. Разработчик решений для резервного копирования, компания Veeam Software, устранила уязвимость, обнаруженную в Veeam Service Provider Console — платформе управления, используемой поставщиками услуг резервного копирования и аварийного восстановления. Этот дефект безопасности, получивший обозначение CVE-2024-45206 (BDU:2024-1170), был выявлен экспертом PT SWARM Никитой Петровым. В рамках своей политики ответственного разглашения, компания уведомила о данной угрозе и выпустила соответствующее обновление программного обеспечения. Уязвимость типа SSRF, получившая оценку 6,5 балла по шкале CVSS 3.0, затрагивала версии платформы с 7.x по 8.0.x включительно. Ее эксплуатация могла бы потенциально подвергнуть компании риску атак на внутренние сети, позволяя злоумышленникам отправлять произвольные HTTP-запросы к внешним или внутренним ресурсам от имени сервера. Для устранения этой проблемы необходимо как можно скорее установить Veeam Service Provider Console версии 8.1.0.21377 и более поздние. По данным разработчика, решения Veeam пользуются доверием более 550 тысяч клиентов из разных стран, включая 74% компаний из списка Forbes Global 2000. Наиболее активно продукты компании используются в США, Германии и Франции. Россия занимает 13-е место по их распространению. Veeam занимает самую большую долю рынка среди мировых поставщиков программного обеспечения для репликации и защиты данных и уже восьмой год подряд является лидером в отчете Magic Quadrant for Enterprise Backup and Recovery Software Solutions1 аналитического агентства Gartner. Veeam Service Provider Console могла быть атакована напрямую из глобальной сети. В январе 2025 года, согласно открытым источникам, в мире насчитывалось 2587 уязвимых систем. Большинство из них было установлено в США (26%), Турции (20%), Германии и Великобритании (по 6%), Канаде и Франции (по 5%). На долю России приходится менее 1% инсталляций. Это не первая уязвимость, которую эксперты Positive Technologies помогли устранить в продуктах Veeam Software. В 2022 году Никита Петров обнаружил сразу два недостатка безопасности в Veeam Backup & Replication — популярной системе резервного копирования, которая автоматизирует процессы создания бэкапа и аварийного восстановления. Еще один дефект был выявлен в Veeam Agent for Microsoft Windows — программе для резервного копирования данных Windows. Для блокировки попыток эксплуатации уязвимостей типа SSRF эффективно использовать межсетевые экраны уровня веб-приложений, такие как PT Application Firewall (у которого также есть облачная версия — PT Cloud Application Firewall). Межсетевой экран позволяет защитить приложения без необходимости вносить в них изменения, что особенно актуально, когда у компании нет возможности установить выпущенный вендором патч. Чтобы выявить уязвимости этого типа в собственной разработке, следует применять статический анализатор кода, например PT Application Inspector. Кроме того, своевременно выявить попытки эксплуатации уязвимостей внутри сетевого контура компании помогут продукты класса NTA, такие как PT Network Attack Discovery (PT NAD), и средства анализа сетевого трафика, например PT NGFW. NGFW может не только обнаружить попытки эксплуатации, но и предотвратить их с помощью модуля IPS. Источник: www.group.ptsecurity.com

#группа позитив #уязвимость
Войти

Войдите, чтобы оставлять комментарии

Другие новости сообщества / НОВОСТИ АКЦИЙ РФ

Вы уверены, что хотите выйти из аккаунта?