الثغرات ›

CVE-2021-27878

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Veritas Backup Exec Agent Command Execution Vulnerability — Veritas Backup Exec (BE) Agent contains a command execution vulnerability that could allow an attacker to use a data management protocol com

                    نُشر: Apr 7, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Veritas Backup Exec Agent contains a critical remote command execution vulnerability (CVSS 9.0) allowing attackers to execute arbitrary commands via data management protocol. With public exploits available, this poses immediate risk to organizations relying on Backup Exec for critical data protection. Urgent patching is required across all affected versions.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 20, 2026 11:03

🇸🇦 التأثير على المملكة العربية السعودية

Critical impact on Saudi banking sector (SAMA-regulated institutions), government agencies (NCA oversight), healthcare organizations (MOH), energy sector (ARAMCO, Saudi Aramco subsidiaries), and telecommunications (STC, Mobily). Backup Exec is widely deployed for enterprise backup infrastructure. Compromise could lead to data exfiltration, ransomware deployment, and business continuity disruption affecting critical national infrastructure.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services (SAMA-regulated) Government and Public Administration (NCA oversight) Healthcare (MOH facilities) Energy and Petroleum (ARAMCO, subsidiaries) Telecommunications (STC, Mobily, Zain) Insurance Large Enterprise IT Infrastructure

🎯 تقنيات MITRE ATT&CK

T1190 - Exploit Public-Facing Application T1210 - Exploitation of Remote Services T1059 - Command and Scripting Interpreter T1053 - Scheduled Task/Job T1570 - Lateral Tool Transfer T1486 - Data Encrypted for Impact (ransomware deployment post-exploitation)

⚖️ درجة المخاطر السعودية (AI)

9.2

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Identify all Veritas Backup Exec Agent installations across your infrastructure

2. Isolate affected systems from untrusted networks if patching cannot be completed immediately

3. Review firewall rules to restrict access to Backup Exec Agent ports (default 6101/TCP)

4. Enable audit logging for all Backup Exec Agent communications



PATCHING:

1. Apply Veritas security patches immediately (Backup Exec 16.x, 20.x, 21.x versions)

2. Verify patch installation and restart Backup Exec services

3. Test backup and restore operations post-patching



COMPENSATING CONTROLS (if patching delayed):

1. Implement network segmentation - restrict Backup Exec Agent access to authorized backup servers only

2. Deploy WAF/IPS rules to detect and block suspicious data management protocol commands

3. Monitor for exploitation attempts using YARA rules targeting CVE-2021-27878 payloads

4. Disable remote access to Backup Exec Agent if not required



DETECTION:

1. Monitor Backup Exec Agent logs for unusual command execution patterns

2. Alert on unexpected process spawning from Backup Exec Agent service

3. Track network connections to Backup Exec Agent ports from non-authorized sources

4. Search for indicators: suspicious .exe/.cmd execution, PowerShell invocations from Backup Exec processes

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع تثبيتات عامل Veritas Backup Exec عبر البنية التحتية

2. عزل الأنظمة المتأثرة عن الشبكات غير الموثوقة إذا لم يكن التصحيح ممكناً فوراً

3. مراجعة قواعد جدار الحماية لتقييد الوصول إلى منافذ Backup Exec Agent (الافتراضي 6101/TCP)

4. تفعيل تسجيل التدقيق لجميع اتصالات Backup Exec Agent

التصحيح:

1. تطبيق تصحيحات أمان Veritas فوراً (إصدارات Backup Exec 16.x و 20.x و 21.x)

2. التحقق من تثبيت التصحيح وإعادة تشغيل خدمات Backup Exec

3. اختبار عمليات النسخ الاحتياطي والاستعادة بعد التصحيح

الضوابط البديلة (إذا تأخر التصحيح):

1. تنفيذ تقسيم الشبكة - تقييد وصول Backup Exec Agent إلى خوادم النسخ الاحتياطي المصرح بها فقط

2. نشر قواعد WAF/IPS للكشف عن أوامر بروتوكول إدارة البيانات المريبة وحجبها

3. المراقبة لمحاولات الاستغلال باستخدام قواعد YARA الموجهة لحمولات CVE-2021-27878

4. تعطيل الوصول البعيد إلى Backup Exec Agent إذا لم يكن مطلوباً

الكشف:

1. مراقبة سجلات Backup Exec Agent للبحث عن أنماط تنفيذ أوامر غير عادية

2. التنبيه على تفرخ العمليات غير المتوقعة من خدمة Backup Exec Agent

3. تتبع الاتصالات الشبكية إلى منافذ Backup Exec Agent من مصادر غير مصرح بها

4. البحث عن المؤشرات: تنفيذ .exe/.cmd مريب، استدعاءات PowerShell من عمليات Backup Exec

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.12.2.1 - Change management procedures ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.16.1.5 - Response to information security incidents

🔵 SAMA CSF

ID.RA-1 - Asset management and criticality assessment PR.IP-12 - Software, firmware, and information integrity mechanisms DE.CM-8 - Vulnerability scans RS.RP-1 - Response planning and improvements

🟡 ISO 27001:2022

A.12.2.1 - Change management A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.16.1.5 - Response to information security incidents

🟣 PCI DSS v4.0

Requirement 6.2 - Security patches and updates Requirement 11.2 - Vulnerability scanning

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Veritas:Backup Exec Agent

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS6.92%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-04-28

تاريخ النشر 2023-04-07

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.2

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2021-27878

عرّفنا بنفسك

تسجيل الدخول مطلوب