Ngày 3/12/2024, Veeam Software công bố bản cập nhật bảo mật để xử lý hai lỗ hổng nghiêm trọng trong nền tảng Veeam Service Provider Console (VSPC). Trong đó, lỗ hổng CVE-2024-42448 được đánh giá mức nghiêm trọng với điểm CVSS là 9.9, cho phép thực thi mã từ xa (RCE) trên hệ thống bị ảnh hưởng. Đây là một nguy cơ lớn đối với an toàn dữ liệu và hoạt động của các nhà cung cấp dịch vụ (service provider).

Lỗ hổng CVE-2024-42448 đặc biệt nguy hiểm vì nó cho phép kẻ tấn công kiểm soát toàn bộ hệ thống VSPC, gây ảnh hưởng trực tiếp đến hoạt động và dữ liệu của khách hàng.

Chi Tiết Lỗ Hổng

1. CVE-2024-42448 (CVSS 9.9)

• Loại lỗ hổng: Remote Code Execution (RCE).
• Tác động:
  Kẻ tấn công có thể sử dụng các tác nhân quản lý (authorized management agents) để khai thác và xâm nhập máy chủ VSPC, từ đó thực thi mã tùy ý. Nếu khai thác thành công, kẻ tấn công có khả năng:
• Kiểm soát hoàn toàn máy chủ VSPC.
• Tiếp cận dữ liệu nhạy cảm của khách hàng.
• Gây gián đoạn hoạt động sao lưu và phục hồi dữ liệu.

2. CVE-2024-42449 (CVSS 7.1)

• Loại lỗ hổng: Tấn công nâng quyền và xóa tệp.
• Tác động:
• Trích xuất hàm băm NTLM từ các tài khoản dịch vụ của VSPC.
• Xóa các tệp quan trọng trên máy chủ.
• Mở rộng quyền truy cập và làm tăng mức độ tổn hại của hệ thống.

Phiên Bản Bị Ảnh Hưởng

• Tất cả các phiên bản Veeam Service Provider Console từ 8.1.0.21377 trở về trước, bao gồm cả các bản build 8 và 7.
• Các phiên bản không còn được hỗ trợ (End-of-Life - EOL) cũng có thể tồn tại lỗ hổng dù chưa được kiểm tra cụ thể.

Giải Pháp Khắc Phục

1. Cập nhật ngay lập tức lên phiên bản VSPC 8.1.0.21999:
   Phiên bản này đã được Veeam phát hành kèm bản vá xử lý khắc phục các lỗ hổng trên.
2. Đối với các phiên bản không còn được hỗ trợ:
   • Người dùng cần nâng cấp lên phiên bản mới nhất của VSPC để đảm bảo an toàn cho hệ thống.

Tham khảo:

• CVE-2024-42448 (CVSS 9.9): Critical RCE Vulnerability in Veeam VSPC