Ontem (07/03/2023) foi publicada uma vulnerabilidade crítica de segurança relacionada ao Veeam Backup & Replication. A vulnerabilidade foi identificada com o CVE-2023-27532 e permite que usuários não autorizados tenham acesso as credenciais criptografadas que ficam armazenadas dentro do banco de dados do Veeam Backup & Replication. Em função disso o atacante pode obter as informações de acesso de todos os componentes que foram apresentados dentro da infraestrutura de backup.
A vulnerabilidade teve uma nota no CVSS (Common Vulnerability Scoring System Calculator) de 7.5 que já é uma nota considerada alta.
A Veeam já publicou o KB4424 com o patch que corrige a vulnerabilidade. Tanto o Veeam Backup & Replication na versão 11 como na versão 12 foram afetadas;
Abaixo você pode ver o KB para cada uma das versões do Veeam:
É recomendável que a aplicação do patch de correção seja feita assim que possível.