Пользователям Veeam Backup Enterprise Manager настоятельно рекомендуется обновиться до последней версии после обнаружения критической уязвимости в системе безопасности, которая может позволить злоумышленнику обойти средства защиты от аутентификации.
Эта уязвимость, отслеживаемая как CVE-2024-29849 (оценка CVSS: 9,8), может позволить злоумышленнику, не прошедшему проверку подлинности, войти в веб-интерфейс Veeam Backup Enterprise Manager под именем любого пользователя.
Компания также раскрыла три других недостатка, влияющих на тот же продукт -
В последние недели компания также устранила ошибку локального повышения привилегий, влияющую на Veeam Agent для Windows (CVE-2024-29853, оценка CVSS: 7.2) и критическую ошибку удаленного выполнения кода, влияющую на консоль поставщика услуг Veeam (CVE-2024-29212, оценка CVSS: 9.9).
"Из-за небезопасного метода десериализации, используемого сервером Консоли поставщика услуг Veeam (VSPC) для связи между агентом управления и его компонентами, при определенных условиях возможно выполнение удаленного кода (RCE) на компьютере сервера VSPC", - говорится в сообщении Veeam о CVE-2024-29212.
Недостатки безопасности в программном обеспечении резервного копирования и репликации Veeam (CVE-2023-27532, оценка CVSS: 7.5) использовались такими злоумышленниками, как FIN7 и Cuba, для развертывания вредоносных программ, включая программы-вымогатели, поэтому пользователям необходимо быстро устранить вышеупомянутые уязвимости.
Эта уязвимость, отслеживаемая как CVE-2024-29849 (оценка CVSS: 9,8), может позволить злоумышленнику, не прошедшему проверку подлинности, войти в веб-интерфейс Veeam Backup Enterprise Manager под именем любого пользователя.
Компания также раскрыла три других недостатка, влияющих на тот же продукт -
- CVE-2024-29850 (оценка CVSS: 8,8), которая позволяет перехватывать учетные записи через NTLM relay
- CVE-2024-29851 (оценка CVSS: 7.2), которая позволяет привилегированному пользователю красть хэши NTLM учетной записи службы Veeam Backup Enterprise Manager, если она не настроена на запуск от имени учетной записи локальной системы по умолчанию
- CVE-2024-29852 (оценка CVSS: 2.7), которая позволяет привилегированному пользователю читать журналы сеансов резервного копирования
В последние недели компания также устранила ошибку локального повышения привилегий, влияющую на Veeam Agent для Windows (CVE-2024-29853, оценка CVSS: 7.2) и критическую ошибку удаленного выполнения кода, влияющую на консоль поставщика услуг Veeam (CVE-2024-29212, оценка CVSS: 9.9).
"Из-за небезопасного метода десериализации, используемого сервером Консоли поставщика услуг Veeam (VSPC) для связи между агентом управления и его компонентами, при определенных условиях возможно выполнение удаленного кода (RCE) на компьютере сервера VSPC", - говорится в сообщении Veeam о CVE-2024-29212.
Недостатки безопасности в программном обеспечении резервного копирования и репликации Veeam (CVE-2023-27532, оценка CVSS: 7.5) использовались такими злоумышленниками, как FIN7 и Cuba, для развертывания вредоносных программ, включая программы-вымогатели, поэтому пользователям необходимо быстро устранить вышеупомянутые уязвимости.
