I ricercatori di sicurezza dell’Istituto olandese per il rilevamento delle vulnerabilità hanno scoperto tre vulnerabilità critiche nel pacchetto software di backup Vembu. Di Esecuzioni di codice da remoto Dove può prendere in consegna il sistema da remoto.
Punti deboli Secondo i ricercatori In VembuBDR e VembuOffsiteDR. Le vulnerabilità esistevano nella versione 3.7.0 e 3.9.1 del software e sono state corrette nella versione 4.2.0.2. VembuBDR è un software di backup utilizzato principalmente in ambienti aziendali. Il pacchetto conterrà tre vulnerabilità che rendono possibile eseguire codice in remoto senza bisogno di autenticazione.
La prima infusione è CVE-2021-26471. Ciò consente all’aggressore di eseguire comandi tramite l’API HTTP del programma. La stessa API ha anche un’altra vulnerabilità, CVE-2021-26473, che consente l’installazione di file sul sistema client. È quindi possibile accedervi da remoto tramite un server web. ultima perdita CVE-2021-26471, solo nel client Windows. Anche lì, l’API ti consente di eseguire un comando, che è possibile anche con i diritti di amministratore. Gravi debolezze. Le valutazioni CVE sono 9,8.
I ricercatori hanno scoperto vulnerabilità molto tempo fa. Lo hanno segnalato a Vembu nel novembre 2020 e nel febbraio 2021. Durante una scansione nel marzo di quest’anno, i ricercatori hanno affermato di aver trovato almeno un migliaio di sistemi vulnerabili con Vembu BDR online. Da allora, Vembu ha trovato delle vulnerabilità. I ricercatori affermano che stanno pubblicando i loro risultati ora perché non ci sono più sistemi vulnerabili online.