Bug crítico no Veeam permite invasão de backup: atualize agora

A Veeam corrigiu uma falha crítica que permite invasores explorarem servidores de backup associados a domínios. Atualize para a versão 12.3.1 agora para evitar ataques.

21/03/2025 13:30

A Veeam corrigiu uma vulnerabilidade crítica de execução remota de código (RCE), identificada como CVE-2025-23120, em seu software de Backup e Replicação. O problema afeta instalações associadas a domínios e pode ser explorado por qualquer usuário com acesso ao domínio, tornando os servidores um alvo fácil para ataques.

Bug crítico no Veeam

A vulnerabilidade ocorre devido a uma falha de desserialização nas classes .NET Veeam.Backup.EsxManager.xmlFrameworkDs e Veeam.Backup.Core.BackupSummary. Esse tipo de falha permite que invasores injetem código malicioso no sistema, comprometendo a segurança do servidor.

A empresa já havia lidado com um problema semelhante no passado, bloqueando classes e objetos específicos para mitigar o risco. No entanto, pesquisadores do watchTowr Labs descobriram uma nova cadeia de exploração que contorna essa proteção, demonstrando que a solução anterior não foi suficiente para eliminar completamente a vulnerabilidade.

Atualização urgente e recomendações

A Veeam corrigiu a falha na versão 12.3.1 (build 12.3.1.1139), lançada recentemente. Empresas que utilizam o Veeam Backup & Replication devem atualizar imediatamente para esta versão para mitigar o risco de exploração.

Recomendações adicionais para segurança:

Desconectar servidores Veeam do domínio: Essa vulnerabilidade afeta apenas instalações associadas a domínios, tornando a desconexão uma medida eficaz.
Revisar boas práticas de segurança da Veeam: Seguir as diretrizes oficiais pode reduzir os riscos de ataques.
Monitorar possíveis explorações: Com os detalhes técnicos divulgados, é provável que cibercriminosos desenvolvam provas de conceito (PoC) para explorar a falha.

Alvo de gangues de ransomware

Servidores Veeam Backup & Replication são frequentemente visados por gangues de ransomware, que exploram vulnerabilidades para roubar dados e excluir backups, comprometendo a recuperação de informações. A nova falha aumenta ainda mais o risco, facilitando a invasão dos sistemas por agentes mal-intencionados.

Conclusão

A falha CVE-2025-23120 representa uma ameça significativa para empresas que utilizam o Veeam Backup & Replication. Para garantir a segurança dos servidores de backup, é fundamental atualizar para a versão mais recente e adotar medidas preventivas para evitar futuras explorações.

Jardeson Márcio

Mais Notícias

Mais artigos

Logotipo do GitHub em destaque, cercado por um fundo escuro com linhas coloridas em movimento, representando a inovação tecnológica e a dinâmica do desenvolvimento de software.

Segurança digital

GitHub reforça segurança após vazamento massivo de segredos

O GitHub aprimorou sua plataforma Advanced Security após detectar 39 milhões de segredos expostos em repositórios em 2024. As novas medidas incluem detecção avançada por IA, avaliações gratuitas e maior controle de proteção para evitar vazamentos de credenciais.

Segurança cibernética

Google corrige falha no Cloud Run que permitia acesso não autorizado a contêineres

O Google corrigiu uma vulnerabilidade no Cloud Run que permitia que invasores acessassem imagens de contêineres e injetassem código malicioso. A falha, chamada de ImageRunner, foi resolvida em janeiro de 2025, garantindo maior segurança no Google Cloud Platform.

configuracoes-confidenciais-de-wi-fi-nao-podem-ser-excluidos-de-impressoras-jato-de-tinta-canon

Falha crítica

Microsoft alerta sobre falha grave em drivers de impressora Canon

A Microsoft identificou uma vulnerabilidade crítica (CVE-2025-1268) nos drivers de impressoras Canon que pode permitir execução remota de código. A Canon já lançou correções e recomenda a atualização imediata dos drivers para mitigar riscos.

Segurança digital

Hackers exploram plugins ocultos do WordPress para espalhar malware

Hackers estão abusando do diretório mu-plugins do WordPress para esconder malware, redirecionar usuários e manipular SEO. Veja como proteger seu site.

cloudflare-diz-que-recente-interrupcao-esta-ligada-ao-incidente-de-sequestro-de-bgp

Falha crítica

Cloudflare R2: erro na rotação de credenciais causou falha global

O Cloudflare R2 sofreu uma interrupção global de 1 hora e 7 minutos devido a um erro na rotação de credenciais. A falha impactou gravação e leitura, afetando serviços dependentes. A Cloudflare implementou medidas para evitar novos incidentes.

android-dispositivos-xiaomi-enfrentam-multiplas-falhas-em-aplicativos-e-componentes-do-sistema

Tecnologia

Xiaomi: Desvendando as falhas de hardware persistentes em 6 modelos

A Xiaomi, conhecida por seus dispositivos acessíveis, enfrenta críticas devido a falhas de hardware persistentes em alguns modelos. Este artigo explora 6 telefones Xiaomi com problemas crônicos, suas causas e o impacto nos usuários.