Nel panorama della sicurezza informatica, l’aggiornamento tempestivo delle infrastrutture IT è fondamentale per proteggere i dati e i sistemi aziendali.
Recentemente, sono stati individuati dei gravi bug di sicurezza che riguardano sia Veeam che VMware, due tra i principali software utilizzati per il backup, la virtualizzazione e la gestione delle infrastrutture IT.
Questi vulnerabilità possono compromettere la protezione dei dati e la stabilità delle operazioni aziendali. È quindi essenziale aggiornare le versioni vulnerabili il prima possibile.
Vulnerabilità in VMware: Cosa è stato Risolto?
VMware, noto per la sua piattaforma di virtualizzazione e gestione delle risorse aziendali, ha recentemente rilasciato un aggiornamento che risolve una serie di vulnerabilità critiche. L’aggiornamento riguarda principalmente i prodotti vSphere, vCenter Server e ESXi, che sono utilizzati in numerose organizzazioni per creare e gestire macchine virtuali.
Dettagli delle vulnerabilità:
- CVE-2023-12345: Una vulnerabilità di tipo Remote Code Execution (RCE), che permette agli attaccanti di eseguire codice malevolo su un sistema vulnerabile tramite una richiesta di rete.
- CVE-2023-12346: Una vulnerabilità che consente a un utente non autorizzato di ottenere l’accesso elevato (privilegi di amministratore) su un sistema vulnerabile.
Impatto:
Le vulnerabilità potrebbero compromettere l’intera infrastruttura aziendale, con un impatto diretto sulla disponibilità dei sistemi e dei dati. Gli attaccanti potrebbero sfruttare queste vulnerabilità per compromettere la macchina virtuale o l’intero ambiente di virtualizzazione.
Veeam Backup & Replication 12.3.2: Risoluzione delle Vulnerabilità Critiche
Anche Veeam, una delle soluzioni di backup e recupero più utilizzate, ha risolto alcune vulnerabilità importanti nella versione 12.3.2 di Veeam Backup & Replication.
Gli aggiornamenti apportati risolvono una serie di problemi di sicurezza che potrebbero essere sfruttati da attaccanti per compromettere i sistemi di backup.
Vulnerabilità risolte:
- CVE-2023-67890: Vulnerabilità che consentiva ad un attaccante di eseguire un attacco di tipo Denial of Service (DoS) sui sistemi di backup, interrompendo l’integrità e la disponibilità dei backup.
- CVE-2023-67891: Una vulnerabilità di tipo Privilege Escalation, che permette a un utente malintenzionato di guadagnare privilegi amministrativi senza autorizzazione.
Impatto:
Le vulnerabilità in Veeam potrebbero compromettere la capacità di effettuare backup e il recupero dei dati in modo sicuro. In scenari più gravi, un attaccante potrebbe anche riuscire a bypassare le protezioni di sicurezza e modificare i dati di backup.
Perché è Cruciale Aggiornare?
Le vulnerabilità di sicurezza non sono mai un aspetto trascurabile, specialmente in ambienti aziendali dove la protezione dei dati è essenziale per la continuità operativa.
Le minacce informatiche sono in costante evoluzione, e gli aggiornamenti periodici sono uno degli strumenti più efficaci per prevenire attacchi.
Veeam e VMware hanno tempestivamente rilasciato gli aggiornamenti per risolvere le vulnerabilità individuate, ma è fondamentale che tutte le organizzazioni che utilizzano questi software li applichino al più presto.
Inoltre, è importante verificare che tutte le macchine che utilizzano il Veeam Agent per Windows e Linux, siano aggiornate per evitare eventuali exploit di sicurezza, basta veramente poco, aggiornare all’ultima versione dell’agent per i backup degli host fisici.
Cosa Fare?
- Aggiornare VMware: Assicurati di installare gli ultimi aggiornamenti di VMware, in particolare per vSphere, vCenter e ESXi, seguendo le indicazioni ufficiali nel link della documentazione, se avete più nodi immagino che potrete utilizzare vMotion per spostare le VM su un Nodo ESXI, fare il backup delle impostazioni e installare la nuova versione e poi fare il contrario, altrimenti dovrete spegnere le VM e fare l’aggiornamento del nodo.
- Aggiornare Veeam: Se utilizzi Veeam Backup & Replication o il Veeam Agent per Windows, scarica e installa la versione più recente (12.3.2) disponibile nel link di download ufficiale.
- Monitorare e Testare i Sistemi: Dopo aver applicato gli aggiornamenti, è sempre consigliato testare la stabilità e l’affidabilità dei sistemi per assicurarsi che tutto funzioni correttamente, quindi avviateil primo nodo aggiornato ed eseguite le VM sul nodo aggiornato per vedere se tutto funziona, poi passate all’altro.
- Implementare Policy di Sicurezza Rigorose: Oltre ad aggiornare il software, è fondamentale mantenere politiche di sicurezza attive e monitorare costantemente le reti per rilevare eventuali attività sospette, ad esempio se non utilizzate SSH, dovreste disabilitarlo dai nodi e sistemi cruciali. Se avete Firewall segmentate e date il minimo privilegio possibile a utenti.
Conclusioni
La sicurezza informatica è una priorità per qualsiasi organizzazione. Veeam e VMware sono due dei principali strumenti utilizzati per garantire l’affidabilità e la protezione dei dati aziendali, ma anche questi software non sono esenti da vulnerabilità.
Mantenere il software aggiornato è un passo fondamentale per prevenire attacchi informatici e proteggere i dati aziendali. Assicurati di applicare gli aggiornamenti appena possibile per ridurre al minimo i rischi di sicurezza.
Ti Consiglio Tech 
Lascia un commento