Remote Veeam Backup and Replication | CVE-2023-27532

[pimpom]

Уязвимость CVE-2023-27532 затрагивает все версии софта и может быть использована неавторизованными злоумышленниками для кражи учетных данных и удаленного выполнения кода от имени SYSTEM.

Veeam выпустила обновления безопасности для устранения этой уязвимости ещё 7 марта и рекомендует клиентам, использующим более старые версии VBR, выполнить обновление, чтобы защитить уязвимые устройства.

Компания также поделилась временным решением для защиты от уязвимости. Системным администраторов, которые не могут моментально развернуть исправления, требуется заблокировать внешние подключения к порту TCP 9401 с помощью брандмауэра резервного сервера.


Отчет о уязвимости.

 

[IIIIXX]

https://github.com/horizon3ai/CVE-2023-27532

/home/dev/RiderProjects/Veeam_CVE-2023-27532/CVE-2023-27532/bin/Debug/net6.0/CVE-2023-27532 net.tcp://192.168.1.139:9401/
UserName = dev Password = Super Secret Password
UserName = root Password = 
UserName = root Password = 
UserName = root Password = 
UserName = root Password =

 

[wav]

Не скупитесь, киньте компил в ЛС. Спасиб.

 

[qrk]

Не скупитесь, киньте компил в ЛС. Спасиб.

+

 

[wav]

GitHub - sfewer-r7/CVE-2023-27532: Exploit for CVE-2023-27532 against Veeam Backup & Replication

Exploit for CVE-2023-27532 against Veeam Backup & Replication - sfewer-r7/CVE-2023-27532

github.com

Ребята сделайте компил пожалуйста.

 

[Desconocido]

Не скупитесь, киньте компил в ЛС. Спасиб.

Gofile - Free Unlimited File Sharing and Storage

Gofile is a free, secure file sharing and storage platform. With unlimited bandwidth and storage, you can easily store and share files of any type without any limits. Our advanced features, such as CDN support and password protection, make Gofile the ideal choice for individuals and businesses...

gofile.io

GitHub - sfewer-r7/CVE-2023-27532: Exploit for CVE-2023-27532 against Veeam Backup & Replication

Exploit for CVE-2023-27532 against Veeam Backup & Replication - sfewer-r7/CVE-2023-27532

github.com

Ребята сделайте компил пожалуйста.

этот не компилится, ошибку выдает

 

[Periphery]

Скрытое содержимое

этот не компилится, ошибку выдает

то что вы скинули скомпилированное, тоже алерт выдает

 

[Desconocido]

то что вы скинули скомпилированное, тоже алерт выдает

я собрал из сорцев что было на гите, ничего не менял. , там нужен net 6 . на таргетах не проверял, так как нету сеток для теста. скопилилось без ошибок
1>Done building project "CVE-2023-27532.csproj".
========== Build: 1 succeeded, 0 failed, 0 up-to-date, 0 skipped ==========

 

[Periphery]

я собрал из сорцев что было на гите, ничего не менял. , там нужен net 6 . на таргетах не проверял, так как нету сеток для теста. скопилилось без ошибок
1>Done building project "CVE-2023-27532.csproj".
========== Build: 1 succeeded, 0 failed, 0 up-to-date, 0 skipped ==========

интересно почему нет 6 нужен то, в этом и был мой косяк при запуске

 

[bongiorno]

GitHub - sfewer-r7/CVE-2023-27532: Exploit for CVE-2023-27532 against Veeam Backup & Replication

Exploit for CVE-2023-27532 against Veeam Backup & Replication - sfewer-r7/CVE-2023-27532

github.com

Ребята сделайте компил пожалуйста.

Ты тестил?
Там ошибка есть в кавычках, мб в код еще директивы добавить которые там указанны, я хотел затестить, но VS качать не особо много желания, он +-10гб весит, а в vs code сразу говорю не работает, там тулзов нет нужных

 

[tuda]

сегодня первый раз увидел вим который не имеет в сети центра, и управляется по веб )

 

[ГошаМарков]

Кто то смог удачно скомпилить и проверить на работоспособность?

 

[Desconocido]

Кто то смог удачно скомпилить и проверить на работоспособность?

компилится без проблем, отработало на 1 сетке (на 3х вимах). вытащил креды нормально.

 

[ГошаМарков]

компилится без проблем, отработало на 1 сетке (на 3х вимах). вытащил креды нормально.

С рце версию не пробовал?

 

[Desconocido]

С рце версию не пробовал?

https://github.com/horizon3ai/CVE-2023-27532 я эту пробовал и норм отработала вчера, если есть другая - то скинь линк.

 

[Octoberine]

С рце версию не пробовал?

Всё компилится и прекрасно работает. Для RCE-версии правда надо DLLки с собой таскать.

 

[qrk]

https://github.com/horizon3ai/CVE-2023-27532 я эту пробовал и норм отработала вчера, если есть другая - то скинь линк.

можешь поделиться скомпиленным сплоитом?

 

[Octoberine]

можешь поделиться скомпиленным сплоитом?

Ну вот собранный тот что ты процитировал, только зачем - непонятно. Он собирается в один клик.
И я хз вообще нормально ли работают переданные таким образом dotnet приложения под никсы или их надо обязательно самому собирать.

transferfile.io | Decentralized Filesharing

Free Decentralized Filesharing over the IPFS network. Up to 32 GB per upload and no registration needed

www.transferfile.io

 

[Premium]

чёта, какта... товарищи, не едут лыжи! запускаю ехешник, выдает Unhandled exception. System.ServiceModel.FaultException`1[System.ServiceModel.ExceptionDetail]

 

[Desconocido]

чёта, какта... товарищи, не едут лыжи! запускаю ехешник, выдает Unhandled exception. System.ServiceModel.FaultException`1[System.ServiceModel.ExceptionDetail]

у меня отработал на вин 10 с рабочего дедика и с вин сервер 2012,2016 с тачки таргета. проблем не было. но работает не всегда конечно