Backup & Replication – IoT OT Security News

Veeam の深刻な脆弱性 CVE-2023-27532 が FIX：認証情報の不正取得につながる

Veeam fixes bug that lets hackers breach backup infrastructure

2023/03/08 BleepingComputer — Veeam の Backup & Replication に深刻な影響を及ぼす脆弱性が発見されたことで、同社はパッチの適用を急ぐよう顧客に促している。この脆弱性 CVE-2023-27532 は、Shanigen としいう名のセキュリティ研究者が、2月中旬に報告したものであり、すべての Veeam Backup & Replication (VBR) バージョンに影響を与えるものだ。この脆弱性の悪用に成功した未認証の攻撃者は、VeeamVBR のコンフィグ・データベースに保存されている暗号化された認証情報を取得した後に、このバックアップ・インフラ・ホストにアクセスできるようになる。

API (171)
APT (397)
Asia (277)
AuthN AuthZ (541)
BruteForce (47)
BugBounty (56)
CyberAttack (2,304)
DarkWeb (193)
DataBreach (409)
DataLeak (145)
DDoS (141)
DoubleExtortion (15)
Exploit (599)
Literacy (1,690)
LOLbin (17)
MageCartAttack (14)
Malware (1,125)
misconfiguration (2)
Outage (70)
ParadigmShift (180)
PenetrationTest (25)
Privacy (186)
Protection (500)
RaaS (114)
Ransomware (612)
RAT (573)
Repository (206)
Research (1,116)
Resilience (100)
Scammer (508)
SocialEngineering (22)
SupplyChainAttack (301)
TTP (818)
Uncategorized (4)
Vulnerability (2,072)
WateringHoleAttack (4)
Zero Trust (272)
_AI/ML (82)
_CDN (4)
_Cloud (256)
_Contianer (41)
_CryptCcurrency (40)
_Defence (151)
_Education (6)
_Finance (140)
_Government (733)
_HealthCare (47)
_Human (46)
_ICS (74)
_IDS/IPS (159)
_Industry (205)
_Infrastructure (125)
_Mobile (129)
_OpenSource (668)
_PLC (39)
_Regulation (112)
_Retail (52)
_RTOS (6)
_Space (24)
_Statistics (345)
_Storage (51)
_Telecom (53)
_Transportation (50)