Faille importante avec Veeam Backup & Replication

Technologies et innovations
Faille importante avec Veeam Backup & Replication Aostral 24 mars 2022
Veeam Backup

Deux nouvelles CVEs (CVE-2022-26500, CVE-2022-26501) ont été publiées le 12 mars pour les versions de Veeam Backup & Replication suivantes :

  • 9.5U3
  • 9.5U4
  • 10.x
  • 11.x

La vulnérabilité concerne Veeam Distribution Service qui utilise le port TCP 9380 par défaut.

Explications

Veeam Distribution Service est utilisé pour le déploiement automatique de l’installeur de Veeam Agent. Si vous n’utilisez pas Veeam Agent pour la protection de vos environnements physiques, c’est un service qui peut être désactivé. Cela reste la manière la plus simple de vous protéger de cette faille.

Il ne doit pas être accessible de l’extérieur, cependant, il est très probable que de futures versions de Ransomware sachent exploiter cette faille pour corrompre vos Backup. Les sauvegardes sont particulièrement visées par ces attaques, le but étant de vous empêcher de restaurer vos données. Il est probable que ce phénomène s’accentue encore dans les mois à venir.

Correction

Pour les versions 10 et 11, Veeam a publié un correctif que l’on peut obtenir ici : https://www.veeam.com/kb4288.

Pour les versions antérieures, Veeam précise qu’il faudra mettre à niveau vers une version supportée. Dans le cas où vous ne pouvez pas mettre à jour votre infrastructure Veeam immédiatement, il est recommandé de désactiver ce service afin de vous protéger.

Ces nouvelles vulnérabilités confirment la criticité des systèmes de sauvegarde. En réponse, Veeam incite ses utilisateurs à utiliser des de sauvegarde renforcés. Cela permet d’isoler complètement vos sauvegardes du reste de de l’infrastructure. De cette manière, vous protégez vos données en cas d’attaque ou d’actes malveillants. Plus d’information ici : https://helpcenter.veeam.com/docs/backup/vsphere/hardened_repository.html?ver=110

Besoin d'aide ?

N’hésitez pas à contacter Aostral si vous avez besoin d’aide pour l’application des correctifs, ou pour faire un bilan sur la sécurité de vos sauvegardes, nous nous ferons un plaisir de vous accompagner !