Veeam пропатчила критические уязвимости в системах резервного копирования

Veeam пропатчила критические уязвимости в системах резервного копирования

Veeam пропатчила критические уязвимости в системах резервного копирования

Эксперт Positive Technologies Никита Петров нашел две критические уязвимости в популярной системе резервного копирования Veeam Backup & Replication. Обе проблемы позволяют удаленно выполнить вредоносный код и захватить контроль над системой; патчи уже доступны.

Решения Veeam для создания бэкапов и управления данными используют более 400 тыс. клиентов из 180+ стран, в том числе 81% компаний из списка Fortune 500. А новейшую, 11-ю версию Backup & Replication с момента выпуска (февраль 2021 года) уже скачали более 450 тыс. пользователей.

Согласно бюллетеню разработчика, уязвимости в системе, найденные Петровым (CVE-2022-26500 и CVE-2022-26501, по 9,8 балла CVSS), связаны с работой Veeam Distribution Service. Эта служба трансляции, по умолчанию работающая на порту 9380/TCP, позволяет автоматизировать раздачу установочных файлов агента Veeam на подопечные компьютеры.

Как оказалось, Distribution-сервис можно использовать для получения несанкционированного доступа к внутренним API-функциям. Опасный недочет позволяет злоумышленнику через подачу запроса загрузить на устройство вредоносный код, который будет воровать информацию, шифровать файлы или попросту вызовет отказ скомпрометированной системы (DoS).

Уязвимостям подвержены версии 9.5, 10 и 11. Обновления с патчами вышли для версий 10 и 11, остальным затронутым продуктам рекомендован апгрейд. В качестве временной меры защиты пользователи могут остановить и отключить Veeam Distribution Service.

Исследователь из PT также нашел одну уязвимость в автономном Veeam-агенте для Windows — возможность локального повышения привилегий (CVE-2022-26503, 7,8 балла CVSS). Причиной появления проблемы является ошибка десериализации данных, которая может возникнуть при подаче запроса на порту, открытом Veeam-агентом (по умолчанию 9395/TCP).

Данная уязвимость позволяет выполнить на узле произвольный код с привилегиями SYSTEM и получить доступ к информации, пригодной для развития атаки. Угроза эксплойта актуальна для Veeam Agent for Microsoft Windows 2.0, 2.1, 2.2, 3.0.2, 4.0 и 5.0. Обновления выпущены только для версий 4 и 5.

«По нашим прогнозам, данные уязвимости будут эксплуатироваться злоумышленниками в реальных атаках и подвергнут значительному риску множество организаций, — предупреждает Петров. — Поэтому важно установить обновления как можно скорее или как минимум принять меры для выявления аномальной активности, связанной с этими продуктами».

Windows 11 незаметно съедала десятки гигабайт, Microsoft признала баг

Microsoft подтвердила неприятный баг в Windows 11: стандартный компонент системы Capability Access Manager мог незаметно раздувать служебный файл и занимать огромный объём дискового пространства. Пользователи жаловались на странное поведение системы уже несколько месяцев.

В одном из случаев файл CapabilityAccessManager.db-wal разросся примерно до 70 ГБ. Место на диске исчезало не из-за игр, видео или забытых архивов, а из-за штатной службы Windows.

Проблему одним из первых подробно описал пользователь Дональд Гибсон на официальном форуме поддержки Microsoft. По его словам, служба CapabilityAccessManager внезапно начала занимать десятки гигабайт, а поддержка компании сначала не смогла объяснить, что происходит. Позже похожие жалобы начали появляться и у других пользователей.

Теперь Microsoft официально признала проблему и добавила соответствующий пункт в описание обновления KB5095093 для Windows 11 версий 24H2 и 25H2. В компании сообщили, что апдейт улучшает использование дискового пространства для файла CapabilityAccessManager.db-wal.

Проще говоря, после установки обновления Windows 11 должна перестать бесконтрольно отъедать место на накопителе из-за этого компонента.

Заодно в KB5095093 добавили еще одно изменение: Проводник должен быстрее реагировать при подключении образов дисков. Правда, эта функция распространяется постепенно, поэтому появится не у всех сразу. Также Microsoft заменила поставщика GIF в панели эмодзи Windows: вместо Tenor теперь используется GIPHY.

Если на системном диске Windows 11 внезапно пропали десятки гигабайт, стоит проверить наличие обновления KB5095093. Похоже, в этот раз виноват не пользователь, не мусорные файлы и не загадочная папка Downloads, а сама операционная система.

RSS: Новости на портале Anti-Malware.ru