时刻保持警惕,及时、适时地检测暴露于安全建议和警告的相关设备,这一点对企业数据安全再重要不过了。
Continuity调研指出了最近几个月,存储和备份解决方案中存在的、可被攻击者发现和利用的潜在漏洞,包括:
Veeam Backup & Replication:
-
CVE-2022-26500和CVE-2022-26501:这些漏洞允许远程、未经身份验证的攻击者执行任意代码。
-
CVE-2023-27532:此高严重性漏洞允许攻击者绕过身份验证并访问敏感数据。
MinIO:
-
CVE-2023-28432:此漏洞允许攻击者返回所有环境变量,包括root密码等敏感信息
-
CVE-2023-28434:攻击者可以使用精心设计的请求绕过元数据存储桶名称检查,并在处理PostPolicyBucket时将对象放入任何存储桶中。
Veritas Backup Exec:
-
CVE-2021-27876:此漏洞允许通过Backup Exec Agent进行未经授权的文件访问。
-
CVE-2021-27877:涉及不正确的身份验证,可能允许攻击者访问敏感信息。
-
CVE-2021-27878:此漏洞允许命令执行,允许攻击者在受影响的系统上运行任意命令。
Oracle ZFS Storage Appliance:
-
CVE-2020-14871:易于使用、被积极利用的漏洞,允许未经身份验证的攻击者破坏系统,对机密性、完整性和可用性造成严重影响。
以下是这项Continuity面向财富500强企业调查中所获得的关于存储、备份和IT基础设施的关键洞察,涵盖掌握环境配置变化、部署新的网络恢复功能以及满足审计合规要求等方面的计划和优先事项,供大家参考:
