数据管理解决方案提供商 Veeam的平台产品中发现严重漏洞

阅读量39165

发布时间 : 2024-05-23 10:57:08

领先的数据管理解决方案提供商 Veeam 向其客户发出了严重警告,称其备份企业管理器 (VBEM) 平台中发现了一个漏洞。该 Veeam 漏洞编号为 CVE-2024-29849,允许未经授权的攻击者通过 VBEM 系统访问任何帐户。

VBEM 是管理员必不可少的 Web 工具,可提供集中式平台来管理 Veeam Backup and Replication 安装。它简化了备份操作,并简化了跨广泛备份基础架构和组织部署的恢复任务。

了解 Veeam 漏洞列表
根据官方报告,VBEM 默认未激活,这意味着并非所有环境都容易受到针对 CVE-2024-29849 的攻击。不过,Veeam 已将此漏洞的 CVSS 基本分数评为 9.8,具体取决于其可利用性的严重程度。

除了 CVE-2024-29849 之外,VBEM 中还发现了其他几个漏洞,包括 CVE-2024-29850、CVE-2024-29851 和 CVE-2024-29852。这些漏洞的严重程度各不相同,其中一些漏洞允许帐户接管和未经授权访问敏感数据。

为了解决这些安全问题,Veeam 在其 Veeam Backup Enterprise Manager 版本 12.1.2.172 中发布了修复程序。此更新版本与 Veeam Backup and Replication 12.1.2(内部版本 12.1.2.172)打包在一起,提供了全面的解决方案来缓解已识别的漏洞。

缓解 Veeam 漏洞
尽管建议立即修补,但对于无法这样做的客户,Veeam 建议停止 VBEM 软件并禁用与其相关的特定服务。这种临时解决方法有助于最大限度地降低漏洞利用风险,直到系统完全修补完毕。

卸载Veeam Backup Enterprise Manager时,只会删除应用程序,而配置数据库和存储的数据保持不变。使用预配置设置可以轻松重新安装,但如果不会重复使用,建议手动删除数据库。

以下是卸载 VBEM 的步骤:

  • 从控制面板导航至程序和功能。
  • 找到 Veeam Backup and Replication,右键单击并选择卸载。
  • 确保选中 Veeam Backup Enterprise Manager 旁边的复选框,然后单击“删除”。

Veeam 还强调了定期进行漏洞测试的重要性,尤其是针对积极支持的 Veeam Backup & Replication 版本。通过保持警惕并主动解决安全漏洞,组织可以增强其整体网络安全态势并防范潜在威胁。

值得注意的是,Veeam 产品(例如 Veeam 服务提供商控制台 (VSPC) 服务器和 Veeam Recovery Orchestrator)中已报告了其他漏洞。这些漏洞(包括 CVE-2024-29212 和 CVE-2024-22022)凸显了持续安全评估和及时修补以降低潜在风险的重要性。

本文转载自:

如若转载,请注明出处: https://thecyberexpress.com/critical-veeam-vulnerability/

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66