Un’importante vulnerabilità nella piattaforma Veeam Backup & Replication consente l’esecuzione di codice in remoto (RCE) a causa della gestione impropria della deserializzazione .NET Remoting. Gli attaccanti possono sfruttare questa falla per eseguire codice arbitrario sul sistema interessato, con possibili gravi conseguenze come il controllo completo del sistema. Considerando che migliaia di server VBR sono esposti online, è fondamentale applicare immediatamente la patch disponibile per evitare accessi non autorizzati, interruzioni dei processi di ripristino critici e il rischio di attacchi ransomware.
| Prodotto | Veeam |
| Data | 2024-09-17 10:44:44 |
Riassunto tecnico
Una vulnerabilità critica in Veeam Backup & Replication consente l’esecuzione di codice in remoto a causa di una gestione inadeguata della deserializzazione .NET Remoting. Gli attaccanti possono sfruttare questa vulnerabilità per eseguire codice arbitrario sul sistema interessato, con la possibilità di comprometterlo completamente. Poiché migliaia di server VBR risultano esposti su Internet, è fondamentale applicare al più presto la patch disponibile per prevenire accessi non autorizzati, interruzioni dei processi di backup e ripristino, e attacchi ransomware.