Незабавно обновете Veeam Backup Enterprise Manager до най-новата версия
Производителя на един от най-разпространените инструменти за Backup&Recovery – Veеаm, настоятелно призовава своите потребители да обновят инсталациите си на Veeam Backup Enterprise Manager до най-новата версия поради открита критична уязвимост, която позволява на нападателите да заобиколят механизмите за удостоверяване.
Уязвимостта, известна като CVE-2024-29849 и с висока оценка от 9.8 по CVSS скалата, предоставя възможност на неавтентикициран злонамерен хакер да се логне в уеб интерфейса на Veeam Backup Enterprise Manager в контекста на избран потребител, като по този начин придобие достъп до назначените задачи за бекъп и възстановяване.
Допълнително, Veeam разкри още три уязвимости в същия продукт:
- CVE-2024-29850, която позволява компрометиране на акаунти чрез NTLM relay атака
- CVE-2024-29851, която дава възможност на привилегирован потребител да извлече NTLM хешове на служебни акаунти, ако те не са конфигурирани правилно
- CVE-2024-29852, която позволява на привилегирован потребител да чете логовете на бекъп сесиите
Всички тези уязвимости са коригирани във версия 12.1.2.172. като следва да се отбележи, че използването на Veeam Backup Enterprise Manager не е задължително, и среди, които не го използват, не са засегнати от тези уязвимости.
През последните седмици, Veeam също така покри уязвимост за локално повдигане на привилегиите във Veeam Agent for Windows (CVE-2024-29853, с оценка 7.2) и критична уязвимост за отдалечено изпълнение на код във Veeam Service Provider Console (CVE-2024-29212, с оценка 9.9).
Относно CVE-2024-29212, Veeam съобщи, че уязвимостта е резултат от небезопасен метод за десериализация, използван от VSPC сървъра при комуникацията между управляващия агент и неговите компоненти, което под определени условия позволява отдалечено изпълнение на код.
Уязвимости в Veeam Backup & Replication (CVE-2023-27532, с оценка 7.5) са били експлоатирани от заплахи като FIN7 и Cuba за разпространение на зловреден софтуер, включително рансъмуер. Екипът на Freedomonline още веднъж подчертава важността от бързо прилагане на корекции за всички посочени уязвимости, за да се гарантира сигурността на системите.