ГлавнаяБаза уязвимостей БДУ → BDU:2024-01304
10критическая

BDU:2024-01304 (CVE-2024-22901)

Уязвимость программного средства для резервного копирования и восстановления Vinchin Backup & Recovery, связанная с использованием учетных данных по умолчанию, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-02-15
Описание

Уязвимость программного средства для резервного копирования и восстановления Vinchin Backup & Recovery связана с использованием учетных данных по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Vinchin Backup & Recovery (до 7.2 включительно)
Способ устранения

Компенсирующие меры:
- изменение статических учетных данных для доступа к базе данных, создав нового пользователя и пароль, а также ограничив доступ к базе данных только необходимым хостам;
- использование средств обнаружения и предотвращения вторжений для отслеживания индикаторов компрометации;
- использование антивирусных средств защиты для отслеживания средств эксплуатации уязвимостей;
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удаленного доступа.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-22901http://vinchin.comProducthttps://blog.leakix.net/2024/01/vinchin-backup-rce-chain/https://seclists.org/fulldisclosure/2024/Jan/30
Проверьте безопасность своего сайта и почты → Полная проверка домена