+39 0759696123     via Pievaiola 21, 06128, Perugia      info.sys@elicat.net

Sys.Elicat

Aiutiamo le aziende a gestire, migliorare e interconnettere i loro sistemi informatici in sicurezza.

NEWSLETTER

Vulnerabilità Veeam: attacchi ransomware e come proteggersi

Di adminPubblicato il Pubblicato in:NewsTaggato , , , , , ,

Proteggi i tuoi dati dalle vulnerabilità critiche di Veeam: rischi, soluzioni e strategie per la sicurezza

Sappiamo quanto, in un mondo che cambia così velocemente, sia importante essere sempre informati. Sappiamo anche che spesso è in gioco la sicurezza della tua rete aziendale. E proprio per questo ci teniamo a condividere con te informazioni importanti, ma anche soluzioni che ti permettano di avere una rete sicura, efficiente e reattiva.

Recentemente, Veeam, uno dei principali provider di soluzioni di backup e ripristino, ha segnalato diverse vulnerabilità nei suoi prodotti, cinque delle quali classificate come “critiche”. Tra queste, la CVE-2024-40711 è particolarmente pericolosa poiché già attivamente sfruttata in rete per attacchi ransomware. La notizia la trovi anche sul sito CSIRT.

ransomware

Vulnerabilità critiche: cosa sta succedendo

Veeam ha emesso un bollettino di sicurezza che evidenzia diverse falle nei suoi prodotti, tra cui Backup & Replication, Service Provider Console e Agent for Linux. Queste vulnerabilità includono:

  • Authentication Bypass: consente accessi non autorizzati ai sistemi.
  • Arbitrary File Write/Read/Deletion: manipolazione non autorizzata di file.
  • Privilege Escalation: acquisizione di privilegi amministrativi.
  • Arbitrary Code Execution: esecuzione di codice malevolo.

Una delle falle più gravi, la CVE-2024-40711, permette l’esecuzione di codice remoto senza autenticazione, con un punteggio di 9.8 su 10 nella scala CVSS. Questa vulnerabilità è attivamente sfruttata da gruppi di criminali informatici per diffondere una nuova variante di ransomware, chiamata “Frag”.

Perché i sistemi di backup sono sotto attacco? 

I sistemi di backup rappresentano una risorsa strategica per ogni organizzazione. Permettono di ripristinare dati critici senza dover cedere alle richieste di riscatto dei cybercriminali. Tuttavia, una volta compromessi, questi sistemi diventano un punto di debolezza che può mettere in ginocchio l’intera infrastruttura IT.

Vediamo quindi quali sono i rischi principale se si subisce un attacco come questo:
  1. Accessi non autorizzati
    Le vulnerabilità permettono ai criminali informatici di aggirare i sistemi di autenticazione, ottenendo accesso a dati sensibili e configurazioni critiche.
  2. Compromissione dei sistemi
    L’esecuzione di codice malevolo consente di sabotare i sistemi IT, interrompendo le operazioni aziendali e compromettendo la continuità operativa.
  3. Ransomware sui backup
    Con ransomware come Frag, i backup vengono crittografati, rendendo impossibile ripristinare i dati senza pagare un riscatto. Questo approccio mina l’intera strategia di resilienza aziendale.

Azioni di mitigazione raccomandate 

Veeam ha già rilasciato patch correttive per risolvere queste vulnerabilità. Tuttavia, l’implementazione di una patch richiede attenzione e competenze specifiche per evitare errori che potrebbero lasciare nuove falle di sicurezza.

Ecco le azioni principali da intraprendere:

  1. Aggiornare i prodotti Veeam
    Scarica e installa le patch ufficiali seguendo le indicazioni del bollettino di sicurezza di Veeam. Questo è il primo passo per chiudere le vulnerabilità note.
  2. Isolare i sistemi di backup
    Rimuovi i server di backup dalla rete Internet ove possibile. Limitare l’esposizione riduce significativamente le opportunità per i malintenzionati di sfruttare falle.
  3. Implementare l’autenticazione multi-fattore (MFA)
    Aggiungere un secondo livello di autenticazione rende più difficile l’accesso non autorizzato ai sistemi di backup.
  4. Attivare il monitoraggio continuo
    Implementa strumenti avanzati di monitoraggio per individuare attività sospette, come tentativi di accesso anomali o cambiamenti improvvisi nei dati.
  5. Verificare la strategia di backup
    Assicurati che i backup siano conservati in modalità “air gap” o su sistemi non direttamente accessibili dalla rete principale, per evitare che vengano compromessi insieme ai sistemi attivi.

Perché agire subito è cruciale

Le minacce come Frag non sono ipotetiche: sono attacchi reali che stanno colpendo aziende in tutto il mondo. Ogni minuto di ritardo nell’adozione delle misure correttive aumenta il rischio di un attacco riuscito, con serie conseguenze:

  • Perdita permanente di dati critici.
  • Interruzioni operative prolungate.
  • Danni alla reputazione aziendale.
  • Costi elevati per il recupero e il riscatto.

Quindi, ricorda! Aggiornare e proteggere i sistemi non è solo una buona pratica, ma una necessità per il successo aziendale. I criminali informatici sono sempre più abili nello sfruttare le falle dei sistemi di backup, rendendo essenziale un approccio proattivo alla sicurezza IT.

Affidati a Sys.Elicat per proteggere i tuoi sistemi e garantire la resilienza aziendale. Contattaci per un’analisi delle vulnerabilità e per scoprire come possiamo aiutarti a mettere in sicurezza i tuoi dati e la tua infrastruttura.

Contattaci per mettere in sicurezza i tuoi dati e garantire l'operatività aziendale
Vulnerabilità Veeam: attacchi ransomware e come proteggersi
Torna su