備份軟體遭勒索軟體攻擊事件
Google旗下安全子公司Mandiant在2022年10月,發現一起針對執行Veritas Backup Exec軟體的攻擊行動。代號UNC4466 的駭客組織是在9月利用Metasploit攻擊框架濫用Veritas備份軟體三項漏洞CVE-2021-27876、 CVE-2021-27877及 CVE-2021-27878,以駭入一臺Windows伺服器,最後部署勒索軟體ALPHV勒索軟體。
這三項漏洞影響Veritas Backup Exec 16.x、20.x及21.x版本。三漏洞CVSS 3.1風險值從8.2到8.8,屬於高風險漏洞。Veritas已在2021年3月釋出安全公告及21.2版本軟體加以修補。
不過截至目前,Mandiant利用市面網路掃瞄服務,仍發現有超過8,500多臺IP位址的伺服器曝露出Veritas Backup Exec ndmp服務。安全廠商指出,雖然曝露的服務因應用程式版本不明,這掃瞄結果未直接發現有漏洞的系統,但也顯示仍有為數眾多的執行個體可能曝險。
故我們建議用戶應升級Windows版Veritas Backup Exec,加強對備份系統保護與提升安全性。
Veritas Backup Exec最新版本22.1,採用訂閱式授權,客戶可隨時線上更新安全性修正與後續Patch。
更多資訊
