Aggiornamenti recenti Maggio 9th, 2025 2:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Lockbit hackerato: infrastruttura compromessa, ma il gruppo non si arrende
- Npm, attacco supply chain: compromesso un package con 45.000 download settimanali
- L’infrastruttura petrolifera statunitense è sotto attacco
- Cybercriminali sfruttano una vulnerabilità di Langflow per prendere il controllo dei server
- I criminali sfruttano la vulnerabilità in Samsung MagicINFO 9 Server
Aumentano gli attacchi contro la soluzione di backup di Veeam
Le autorità federali degli Stati Uniti, insieme all’Health Sector Cybersecurity Coordination Center, hanno pubblicato un avviso riguardante gli attacchi contro l’applicazione Backup & Replication di Veeam (VBR).
L’avviso di sicurezza mette in guardia le organizzazioni che fanno uso della soluzione di backup di Veeam per le proprie macchine virtuali dall’aumento di attacchi contro l’applicazione, invitandole a installare le patch risolutive.
Gli attaccanti, il gruppo FIN7, affiliato a Conti, REvil e BlackBasta, sfruttano una vulnerabilità dell’applicazione per accedere alle macchine ed eseguire codice remoto; la vulnerabilità (CVE-2023-27532) consente infatti agli attaccanti di ottenere le credenziali dal database di configurazione e utilizzarle per ottenere l’accesso all’intera infrastruttura.
Pixabay
Oltre a quelle di FIN7, i ricercatori di sicurezza hanno individuato altre attività malevole mirate ai server che eseguivano l’applicazione. I cybercriminali hanno preso di mira le versioni vulnerabili di VBR per riuscire a introdursi nei sistemi. Non si conoscono le esatte intenzioni degli attacchi, ma in caso di successo gli attaccanti riuscirebbero a eseguire ransomware e sottrarre dati.
Veeam ha affermato che la vulnerabilità colpisce tutte le versioni del software e al momento il bug è stato risolto solo nelle build 12 e 11a. L’azienda consiglia prima di tutto di aggiornare l’applicazione a una delle due versioni (le uniche supportate) e poi installare la patch.
Tutte le applicazioni VBR con versione 12 e 11a installate con le immagini ISO datate rispettivamente 23 e 27 maggio (o successive) sono già aggiornate.
Se si utilizza un’appliance Veeam all-in-one senza componenti di backup remoto è possibile bloccare le connessioni esterne sulla porta TCP 9401 nel backup server firewall come soluzione temporanea finché non viene installata la patch.
Pixabay
L’Health Sector Cybersecurity Coordination Center e l’Office of Information Security insistono sulla pericolosità della vulnerabilità: ciò che la rende particolarmente grave è che, oltre che per il backup e il ripristino delle macchine virtuali, VBR viene usata dalle imprese per proteggere e ripristinare file e applicazioni per ambienti quali Microsoft Exchange e SharePoint, usanti nel settore della sanità pubblica.
Per questo motivo le autorità consigliano di prestare massima attenzione a ogni attività sospetta e mantenere i sistemi aggiornati con le patch ufficiali del vendor.
Condividi l'articolo
- avviso di sicurezza, backup&replication, esecuzione codice remoto, macchine virtuali, Ransomware, Veeam
Quattro tool di IA generativa per migliorare la sicurezza
Ransomware, dati criptati nel 76% dei casi: è il livello più alto degli ultimi anni
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le difese migliorano, ma i ransomware continuano a colpire... Le minacce informatiche continuano a evolversi e, anche se... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Lockbit hackerato: infrastruttura compromessa, ma il gruppo... Il gruppo ransomware LockBit ha subito una compromissione... -
Npm, attacco supply chain: compromesso un package con... Qualche giorno fa i ricercatori di Aikido hanno individuato... -
L’infrastruttura petrolifera statunitense è sotto... Pochi giorni fa la CISA, in collaborazione con l’FBI,... -
Cybercriminali sfruttano una vulnerabilità di Langflow per... Una vulnerabilità di Langflow sta venendo attivamente... -
I criminali sfruttano la vulnerabilità in Samsung... Samsung MagicINFO è una piattaforma di gestione...
Ransomware: la serie
No posts found.
