Veeam Backup and Replication CVE-2023-27532 詳細 from securityboulevard.com
security summary
これにより、Veeam バックアップ サービス (デフォルトでは TCP 9401) にアクセスできる認証されていないユーザーが平文の資格情報を要求できるようになります。
この情報を使用して、POC を更新できます。
「CredentialsDbScopeFindCredentials」エンドポイントを使用して、一度に 1 つの資格情報を取得できるようになりました。
ユーザー名とパスワードを簡単に抽出できるようになりました。
結論として、CVE-2023-27532 は、Veeam バックアップ サービスへのアクセス権を持つ認証されていないユーザーがクリアテキストの資格情報を要求することを可能にします。
これは、.NET コア上に構築され、Linux 上で実行できるため、より多くのユーザーがアクセスできるようになっています。
コメント