Veeam και IBM κυκλοφόρησαν πρόσφατα ενημερώσεις ασφαλείας για την αντιμετώπιση κρίσιμων ευπαθειών στα συστήματά τους, οι οποίες θα μπορούσαν να επιτρέψουν την απομακρυσμένη εκτέλεση κώδικα από κακόβουλους χρήστες.
Ευπάθεια στο Veeam Backup & Replication (CVE-2025-23120)
Η Veeam ανακοίνωσε μια κρίσιμη ευπάθεια (CVE-2025-23120) στο λογισμικό της Backup & Replication, με βαθμολογία CVSS 9.9/10. Αυτή η ευπάθεια επιτρέπει σε αυθεντικοποιημένους χρήστες του domain να εκτελέσουν απομακρυσμένα κώδικα. Η ευπάθεια προκύπτει από την ανασφαλή διαχείριση του μηχανισμού deserialization, επιτρέποντας σε κακόβουλους χρήστες να αξιοποιήσουν συγκεκριμένες κλάσεις για την επίτευξη απομακρυσμένης εκτέλεσης κώδικα.
Η ευπάθεια επηρεάζει την έκδοση 12.3.0.310 και όλες τις προηγούμενες εκδόσεις 12. Η Veeam κυκλοφόρησε την έκδοση 12.3.1 (build 12.3.1.1139) για την αντιμετώπιση του προβλήματος, προσθέτοντας τις ευπαθείς κλάσεις στη λίστα αποκλεισμού. Ωστόσο, αυτή η προσέγγιση ενδέχεται να μην είναι επαρκής, καθώς η χρήση blacklist μπορεί να παρακαμφθεί με την ανακάλυψη νέων ευπαθών κλάσεων.
Κρίσιμες ευπάθειες στο IBM AIX (CVE-2024-56346 και CVE-2024-56347)
Η IBM ανακοίνωσε δύο κρίσιμες ευπάθειες στο λειτουργικό σύστημα AIX, που επηρεάζουν τις εκδόσεις 7.2 και 7.3:
- CVE-2024-56346: Ευπάθεια με βαθμολογία CVSS 10.0, που επιτρέπει σε απομακρυσμένο επιτιθέμενο να εκτελέσει αυθαίρετες εντολές μέσω της υπηρεσίας nimesis NIM master.
- CVE-2024-56347: Ευπάθεια με βαθμολογία CVSS 9.6, που επιτρέπει σε απομακρυσμένο επιτιθέμενο να εκτελέσει αυθαίρετες εντολές μέσω του μηχανισμού προστασίας SSL/TLS της υπηρεσίας nimsh.
Αυτές οι ευπάθειες οφείλονται σε ακατάλληλο έλεγχο πρόσβασης και μπορούν να αξιοποιηθούν με επιθέσεις χαμηλής πολυπλοκότητας χωρίς ανάγκη προνομίων. Η IBM συνιστά την άμεση εφαρμογή των διαθέσιμων ενημερώσεων για την προστασία των συστημάτων.
Σύσταση για τους διαχειριστές συστημάτων
Οι διαχειριστές που χρησιμοποιούν τα επηρεαζόμενα προϊόντα της Veeam και της IBM θα πρέπει να εφαρμόσουν άμεσα τις διαθέσιμες ενημερώσεις ασφαλείας. Η καθυστέρηση στην εφαρμογή αυτών των ενημερώσεων μπορεί να αφήσει τα συστήματα ευάλωτα σε επιθέσεις που εκμεταλλεύονται αυτές τις ευπάθειες, οδηγώντας σε σοβαρές συνέπειες, όπως η απώλεια δεδομένων ή η διακοπή υπηρεσιών.
Πηγές: TheHackerNews, SecurityWeek
