Veeam пропатчила критические уязвимости в системах резервного копирования

Veeam пропатчила критические уязвимости в системах резервного копирования

Veeam пропатчила критические уязвимости в системах резервного копирования

Эксперт Positive Technologies Никита Петров нашел две критические уязвимости в популярной системе резервного копирования Veeam Backup & Replication. Обе проблемы позволяют удаленно выполнить вредоносный код и захватить контроль над системой; патчи уже доступны.

Решения Veeam для создания бэкапов и управления данными используют более 400 тыс. клиентов из 180+ стран, в том числе 81% компаний из списка Fortune 500. А новейшую, 11-ю версию Backup & Replication с момента выпуска (февраль 2021 года) уже скачали более 450 тыс. пользователей.

Согласно бюллетеню разработчика, уязвимости в системе, найденные Петровым (CVE-2022-26500 и CVE-2022-26501, по 9,8 балла CVSS), связаны с работой Veeam Distribution Service. Эта служба трансляции, по умолчанию работающая на порту 9380/TCP, позволяет автоматизировать раздачу установочных файлов агента Veeam на подопечные компьютеры.

Как оказалось, Distribution-сервис можно использовать для получения несанкционированного доступа к внутренним API-функциям. Опасный недочет позволяет злоумышленнику через подачу запроса загрузить на устройство вредоносный код, который будет воровать информацию, шифровать файлы или попросту вызовет отказ скомпрометированной системы (DoS).

Уязвимостям подвержены версии 9.5, 10 и 11. Обновления с патчами вышли для версий 10 и 11, остальным затронутым продуктам рекомендован апгрейд. В качестве временной меры защиты пользователи могут остановить и отключить Veeam Distribution Service.

Исследователь из PT также нашел одну уязвимость в автономном Veeam-агенте для Windows — возможность локального повышения привилегий (CVE-2022-26503, 7,8 балла CVSS). Причиной появления проблемы является ошибка десериализации данных, которая может возникнуть при подаче запроса на порту, открытом Veeam-агентом (по умолчанию 9395/TCP).

Данная уязвимость позволяет выполнить на узле произвольный код с привилегиями SYSTEM и получить доступ к информации, пригодной для развития атаки. Угроза эксплойта актуальна для Veeam Agent for Microsoft Windows 2.0, 2.1, 2.2, 3.0.2, 4.0 и 5.0. Обновления выпущены только для версий 4 и 5.

«По нашим прогнозам, данные уязвимости будут эксплуатироваться злоумышленниками в реальных атаках и подвергнут значительному риску множество организаций, — предупреждает Петров. — Поэтому важно установить обновления как можно скорее или как минимум принять меры для выявления аномальной активности, связанной с этими продуктами».

Telegram внезапно попросил Premium за цитаты — но, похоже, это баг

В Telegram у части пользователей появилась странная плашка: при попытке оформить цитату мессенджер предлагает оформить подписку Premium. Формально платными в Telegram действительно могут быть некоторые возможности расширенного форматирования и Markdown.

На проблему обратил внимание телеграм-канал «Код Дурова». Но обычные цитаты к премиальным функциям относиться не должны.

Поэтому новая плашка выглядит не как очередная монетизация всего живого, а скорее как техническая ошибка.

 

 

Тем более ограничение уже удалось обойти. Достаточно нажать «Сбросить и отправить» — Send Without Formatting. После этого предупреждение исчезает, а сама цитата в сообщении остаётся.

То есть Telegram пока как будто говорит: «Хотите цитату — платите». Но если нажать соседнюю кнопку, выясняется, что платить всё-таки не обязательно.

Вероятнее всего, речь идёт о баге интерфейса или проверки форматирования, который исправят в одном из следующих обновлений. Официальных пояснений от Telegram на момент публикации нет.

Пока же пользователям доступен простой обходной путь: сбросить форматирование перед отправкой и сохранить цитату без Premium. Монетизация не удалась, по крайней мере, в этот раз.

RSS: Новости на портале Anti-Malware.ru