领先的数据管理解决方案提供商 Veeam 向其客户发出了严重警告,称其备份企业管理器 (VBEM) 平台中发现了一个漏洞。该 Veeam 漏洞编号为 CVE-2024-29849,允许未经授权的攻击者通过 VBEM 系统访问任何帐户。
VBEM 是管理员必不可少的 Web 工具,可提供集中式平台来管理 Veeam Backup and Replication 安装。它简化了备份操作,并简化了跨广泛备份基础架构和组织部署的恢复任务。
了解 Veeam 漏洞列表
根据官方报告,VBEM 默认未激活,这意味着并非所有环境都容易受到针对 CVE-2024-29849 的攻击。不过,Veeam 已将此漏洞的 CVSS 基本分数评为 9.8,具体取决于其可利用性的严重程度。
除了 CVE-2024-29849 之外,VBEM 中还发现了其他几个漏洞,包括 CVE-2024-29850、CVE-2024-29851 和 CVE-2024-29852。这些漏洞的严重程度各不相同,其中一些漏洞允许帐户接管和未经授权访问敏感数据。
为了解决这些安全问题,Veeam 在其 Veeam Backup Enterprise Manager 版本 12.1.2.172 中发布了修复程序。此更新版本与 Veeam Backup and Replication 12.1.2(内部版本 12.1.2.172)打包在一起,提供了全面的解决方案来缓解已识别的漏洞。
缓解 Veeam 漏洞
尽管建议立即修补,但对于无法这样做的客户,Veeam 建议停止 VBEM 软件并禁用与其相关的特定服务。这种临时解决方法有助于最大限度地降低漏洞利用风险,直到系统完全修补完毕。
卸载Veeam Backup Enterprise Manager时,只会删除应用程序,而配置数据库和存储的数据保持不变。使用预配置设置可以轻松重新安装,但如果不会重复使用,建议手动删除数据库。
以下是卸载 VBEM 的步骤:
- 从控制面板导航至程序和功能。
- 找到 Veeam Backup and Replication,右键单击并选择卸载。
- 确保选中 Veeam Backup Enterprise Manager 旁边的复选框,然后单击“删除”。
Veeam 还强调了定期进行漏洞测试的重要性,尤其是针对积极支持的 Veeam Backup & Replication 版本。通过保持警惕并主动解决安全漏洞,组织可以增强其整体网络安全态势并防范潜在威胁。
值得注意的是,Veeam 产品(例如 Veeam 服务提供商控制台 (VSPC) 服务器和 Veeam Recovery Orchestrator)中已报告了其他漏洞。这些漏洞(包括 CVE-2024-29212 和 CVE-2024-22022)凸显了持续安全评估和及时修补以降低潜在风险的重要性。
发表评论
您还未登录,请先登录。
登录