ALERTA 18/2024 CTIR Gov: Vulnerabilidades nos Produtos de Gerenciamento de Infraestrutura de Backup Veeam

setembro 6, 2024

1. A empresa Veeam publicou a existência de múltiplas falhas críticas em seus produtos de gerenciamento de infraestrutura de backup “Veeam Backup & Replication”, “Veeam Agent for Linux”, “Veeam ONE”, “Veeam Service Provider Console”, “Veeam Backup for Nutanix AHV”, “Veeam Backup for Oracle Linux Virtualization” e “Manager and Red Hat Virtualization”, sendo as mais críticas falhas de Execução Remota de Código que afetam a versão 12.1.2.172 e todas as versões anteriores à 12 do Veeam Backup & Replication”.

2. A empresa publicou um Boletim de Segurança com informações sobre as CVEs e medidas de resolução do caso em:

https://www.veeam.com/kb4649

3. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e demais entidades/instituições que identifiquem em seus inventários de ativos a existência dos produtos listados e realizem as atualizações destes com a urgência que o caso requer, conforme orientações técnicas disponíveis em:

4. O CTIR Gov orienta aos usuários dos sistemas de backup da empresa Veeam que verifiquem a disponibilidade e integridade de seus backups recentes.

5. O CTIR Gov ressalta que, de acordo com os artigo 12, inciso IX, do Decreto Nº 10.748, de 16 de julho de 2021, cada órgão pertencente à ReGIC deve sanar, com urgência, as vulnerabilidades cibernéticas, em especial aquelas identificadas nos alertas e nas recomendações. Referência:

https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2021/decreto/d10748.htm

6. Informações sobre a Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC):

7. Informações sobre o Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST):