Разработчики из компаний Dell EMC и VMware устранили несколько уязвимостей в своих продуктах для резервного копирования. Самые серьезные бреши позволяли выполнять произвольный код и перехватывать ключи шифрования. Компании выпустили патчи параллельно.

В список ПО, оказавшегося под угрозой, попали:

  • Dell EMC Avamar Server 7.2.0, 7.2.1, 7.3.0, 7.3.1, 7.4.0, 7.4.1, 7.5.0, 7.5.1 и 18.1;
  • Dell EMC Integrated Data Protection Appliance (IDPA) 2.0–2.2;
  • VMware vSphere Data Protection 6.0.x и 6.1.x — в их основе лежит виртуальная система Avamar.

Наибольшую угрозу представляет уязвимость с идентификатором CVE-2018-11066 — специалисты оценили ее как «критическую» (9,8 балла по шкале CVE). Эта брешь позволяет злоумышленнику обходить механизмы аутентификации и выполнять на сервере резервного копирования произвольные команды. Проблема коснулась всех перечисленных продуктов.

Вторая по важности уязвимость — CVE-2018-11067 — также содержалась во всех системах, открывая преступникам возможность заманить пользователя на опасную страницу. Сделать это можно было с помощью специальной ссылки, которая перебрасывала посетителя с легитимного ресурса на подконтрольный злоумышленникам.

Еще одну серьезную уязвимость — CVE-2018-11077 — можно было использовать для исполнения произвольных команд с максимальными привилегиями. Для этого взломщику понадобился бы доступ к учетной записи администратора, поэтому разработчики оценили угрозу этой бреши ниже, чем в остальных случаях.

Наконец, в консоли управления Dell EMC Avamar разработчики закрыли брешь CVE-2018-11076, которая угрожала компрометацией приватного ключа SSL/TLS-соединений, что позволяло злоумышленнику провести MitM-атаку.

Значение решений резервного копирования сильно выросло в эпоху зловредов-шифровальщиков — восстановление данных из бэкапа позволяет быстро вернуть инфраструктуру в рабочее состояние, игнорируя требования вымогателей. Во многом с этим связан рост числа атак через протокол удаленного доступа — этот способ позволяет преступникам заранее отключить резервное копирование. Некоторые продвинутые вредоносы умеют это делать автоматически.

Категории: Кибероборона, Уязвимости