Atklātas kritiskas ievainojamības Veeam Backup Enterprise Manager programmatūrā
Veeam Backup Enterprise Manager programmatūrā maijā atklātas vairākas nopietnas ievainojamības, tostarp kritiska ievainojamība, kas ļauj neautentificētiem uzbrucējiem apiet autentifikāciju un iegūt piekļuvi tīmekļa saskarnei kā jebkuram lietotājam.
- Ievainojamība CVE-2024-29849, kuras CVSS vērtējums ir 9,8, sniedz iespēju neautentificētam uzbrucējam pieteikties Veeam Backup Enterprise Manager tīmekļa saskarnē kā jebkuram lietotājam. Ttrūkums ir tīmekļa saskarnes autentifikācijas sistēmā.
- Ievainojamība CVE-2024-29850 ar CVSS vērtējumu 8,8 sniedz uzbrucējam iespēju pārņemt kontu, izmantojot NTLM datu pārraides funkciju.
- Ievainojamība CVE-2024-29851 ar CVSS vērtējumu 7,2 sniedz iespēju lietotājam ar paaugstinātām tiesībām nozagt Veeam Backup Enterprise Manager pakalpojuma konta NTLM šifrēšanas kodu, ja šis pakalpojuma konts ir kas cits, nevis noklusējuma vietējās sistēmas konts.
Ietekmētās versijas: Veeam Backup Enterprise Manager versijas pirms 12.1.2.2.172.
Ieteikumi
CERT.LV aicina nekavēties un pēc iespējas ātrāk uzstādīt aktuālos atjauninājumus.
Klientiem, kuri nevar nekavējoties atjaunināt Veeam Backup Enterprise Manager, ir iespējams mazināt šo ievainojamību ietekmi, apturot Veeam Backup Enterprise Manager programmatūru. Lai to izdarītu, jāaptur un jāizslēdz šādi pakalpojumi:
- VeeamEnterpriseManagerSvc (Veeam Backup Enterprise Manager);
- VeeamRESTSvc (Veeam RESTful API Service).
Vairāk informācijas:
