Autor: Łukasz Lein
|
|
Publikacja: 28-05-2024
Uwaga podatność

Jak opublikował SYMANTEC w swoim najnowszym biuletynie, firma Veeam załatała krytyczną lukę w zabezpieczeniach umożliwiającą obejście uwierzytelniania w swoim produkcie Backup Enterprise Manager (VBEM).

VBEM to platforma internetowa, umożliwiająca administratorom zarządzanie instalacjami rozwiązania Veeam Backup & Replication za pośrednictwem jednej konsoli internetowej.

Luka (CVE-2024-29849), która uzyskała w CVSS ocenę ważności 9,8, może pozwolić nieuwierzytelnionemu atakującemu zalogować się do interfejsu internetowego VBEM jako dowolny użytkownik.

Usterkę naprawiono wraz z wydaniem wersji VBEM 12.1.2.172. Administratorzy, którzy nie mogą natychmiast dokonać aktualizacji do najnowszej wersji, mogą zmniejszyć ryzyko ataku, zatrzymując i wyłączając usługi VeeamEnterpriseManagerSvc (Veeam Backup Enterprise Manager) i VeeamRESTSvc (Veeam RESTful API).

Wersja VBEM 12.1.2.172 usuwa także trzy inne luki w platformie:

  • CVE-2024-29850 (wynik CVSS: 8,8), który umożliwia przejęcie konta poprzez przekaźnik NTLM 
  • CVE-2024-29851 (wynik CVSS: 7,2), który umożliwia uprzywilejowanemu użytkownikowi kradzież skrótów NTLM konta usługi VBEM, jeśli nie jest ono skonfigurowane do działania jako domyślne konto systemu lokalnego 
  • CVE-2024-29852 (wynik CVSS: 2,7), który pozwala uprzywilejowanemu użytkownikowi na odczyt dzienników sesji kopii zapasowych 

Należy zauważyć, że wdrożenie VBEM jest opcjonalne i że wady nie mają wpływu na środowiska, w których go nie zainstalowano.

Artykuł uzupełniający: Veeam warns of critical Backup Enterprise Manager auth bypass bug

Oficjalne opisy podatności i zalecenia VEEAM'a

O autorze: Łukasz Lein

Product manager - Opiekun marki Symantec
Od blisko 10 lat w naszej firmie. Bacznie śledzi ruchy cyberprzestępczości w Polsce i na świecie, dzięki czemu wie, jak pomóc klientom zabezpieczyć swoją sieć firmową przed wszelkimi atakami. Z zamiłowania, po pracy, aktywny "piłkokopacz".

Jesteśmy dla Ciebie

4.8 25 opinii
Zobacz opinie
DK
Daniel Krawiec
10-04-2023
Współpraca z firmą od ponad 6 lat. Świetna pomoc posprzedażowa kontakt oraz opieka osób pracujących w dziale sprzedaży. Polecam przez ogromne P. Pozdrawiam!
TP
Tomasz Pajzert
27-04-2023
Polecam firmę Arkanet. Współpracujemy już od wielu lat, zawsze profesjonalne podejście, fachowa wiedza, doradztwo. Obsługa klienta na bardzo wysokim poziomie.
PK
Powiat Krapkowicki
25-01-2024
Firma z dużym doświadczeniem i bardzo dobrym podejściem do klienta. Współpracujemy z nimi od wielu lat i możemy ją spokojnie polecić. Zawsze dostępni i pomocni z szerokim portfolio produktów i usług.
Halo. Zróbmy coś razem
Zamów rozmowę z konsultantem, oddzwonimy.
Zadaj pytanie