Критическая брешь в защите платформы Veeam Service Provider Console (VSPC) была ликвидирована благодаря оперативному взаимодействию швейцарской компании с исследователями Positive Technologies. Уязвимость CVE-2024-45206, обнаруженная Никитой Петровым из подразделения PT SWARM, могла стать троянским конем для корпоративных сетей по всему миру.
SSRF-уязвимость с рейтингом 6.5 по шкале CVSS 3.0 превращала серверы VSPC версий 7.x–8.0.x в слепое орудие хакеров. Через поддельные HTTP-запросы злоумышленники получали доступ к внутренним ресурсам компаний, создавая плацдарм для многоуровневых атак. Единственный способ защиты — экстренный переход на VSPC 8.1.0.21377.
Мировой лидер под прицелом киберугроз
При обслуживании 550 000 организаций, включая три четверти корпораций из Forbes Global 2000, Veeam остается лакомой мишенью для атакующих. Восьмилетнее лидерство в сегменте защиты данных по версии Gartner только усиливает интерес злоумышленников к инфраструктуре компании.
Данные Shodan на январь 2025 года рисуют тревожную картину: 2587 незащищенных экземпляров VSPC, сконцентрированных в США (26%) и Турции (20%). Российский сегмент, по счастью, занимает менее 1% от общего числа уязвимых систем.
«Крупные корпорации оказались на линии огня, — подчеркивает Никита Петров, старший эксперт Positive Technologies. — Атакующие могли картографировать внутренние сети, готовя почву для целевых ударов по критическим компонентам инфраструктуры».
История киберсопротивления
Сотрудничество PT и Veeam — не разовая акция. Ранее российские специалисты уже выявляли уязвимости в Veeam Backup & Replication и Veeam Agent для Windows, укрепляя цифровую броню швейцарских решений.
Для противодействия SSRF-угрозам эксперты предлагают многоуровневую защиту: PT Application Firewall для фильтрации трафика, PT Application Inspector для анализа кода, PT Network Attack Discovery и PT NGFW для мониторинга сетевых аномалий.
На фоне этих событий в смежной индустрии зафиксирована масштабная кибероперация: сотни тысяч украинских электросчетчиков перешли под удалённый контроль неизвестных злоумышленников.
