Importanti Vulnerabilità su Tecnologie DELL EMC Avamar

Con la presente Yoroi desidera informarLa riguardo alla recente scoperta di importanti vulnerabilità all’interno di tecnologie EMC Avamar Server Software. Il software in oggetto è prodotto da Dell EMC, multinazionale tra i principali Vendor di tecnologie di Data-Storage, ed è utilizzato per la gestione avanzata di Backup e Recovery dati all’interno di infrastrutture Data-Center e Cloud. Le criticità rilevate sono note con gli identificativi CVE-2017-4990, CVE-2017-4989, CVE-2017-4990, CVE-2017-4989.

Le problematiche rilevate all’interno del software EMC Avamar rappresentano un rischio importante per la sicurezza in quanto possono permettere ad un attaccante di rete non autenticato di:

• Accedere abusivamente al sistema aggirando i controlli di autenticazione,  ottenendo privilegi in grado di operare azioni e modifiche non autorizzate sul sistema (CVE-2017-4989);
• Caricare file malevoli all’interno del sistema e posizionarli su particolari locazioni al fine di eseguire codice arbitrario all’interno dell’host vittima, permettendo l’eventuale installazione di backdoor all’interno del server (CVE-2017-4990).

Il Vendor ha confermato le problematiche attraverso il bollettino ESA-2017-054 per le versioni del software 7.4.1-58, 7.4.0-242, 7.3.1-125, 7.3.0-233, 7.3.0-226, 7.2.1-32, 7.2.1-31 e 7.2.0-401 all’interno del quale ha reso disponibili le seguenti patch di sicurezza per la mitigazione delle vulnerabilità citate:

•  Avamar Server Version 7.4.1 with Hotfix 279294
•  Avamar Server Version 7.3.1 with Hotfix 276676
•  Avamar Server Version 7.2.1 with Hotfix 277897

Per via della criticità dei servizi erogati dalle tecnologie EMC Avamar, Yoroi consiglia di verificare lo stato di aggiornamento di eventuali server Avamar in uso presso le Vostre organizzazioni ed applicare gli aggiornamenti di sicurezza indicati. Yoroi consiglia inoltre di verificare la presenza di restrizioni degli accessi basate su indirizzi di rete, al fine di consentire l’interazione con i sistemi EMC Avamar alle sole porzioni di rete ritenute fidate.

Yoroi consiglia inoltre di mantenere alto il livello di guardia all’interno della vostra organizzazione, monitorare potenziali rischi di sicurezza, mantenere signature e sandbox aggiornate e verificare periodicamente la sicurezza degli apparati di rete. Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro "cyber".
Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index