🔴 Lỗ hổng nghiêm trọng trong Veeam Backup Enterprise Manager cho phép bỏ qua xác thực | #TEKNews by TUNGTEK

Published by TUNGTEK Tùng 🌥️,

Clip source: Lỗ hổng nghiêm trọng trong Veeam Backup Enterprise Manager cho phép bỏ qua xác thực
🆃🆄🅽🅶🆃🅴🅺 23.05.24
Dịch bởi Google Dịch

Lỗi nghiêm trọng trong Veeam Backup Enterprise Manager cho phép bỏ qua xác thực


Người dùng Veeam Backup Enterprise Manager đang được khuyến khích cập nhật phiên bản mới nhất sau khi phát hiện ra lỗi bảo mật nghiêm trọng có thể cho phép trả thù bằng các biện pháp bảo vệ xác thực.

Theo dõi là CVE-2024-29849 (CVSS: 9,8), lỗi này có thể cho phép kẻ tấn công không được xác thực đăng nhập vào web giao diện Veeam Backup Enterprise Manager bất kể người dùng nào .

Công ty cũng tiết lộ những ảnh hưởng còn thiếu sót của cùng một sản phẩm -

  • CVE-2024-29850 (điểm CVSS: 8,8), cho phép tiếp quản lý tài khoản thông qua chuyển tiếp NTLM
  • CVE-2024-29851 (CVSS điểm: 7.2), cho phép người dùng đặc quyền đánh cắp mã băm NTLM của tài khoản Veeam Backup Enterprise Manager nếu tài khoản đó không được định cấu hình để chạy như cục bộ hệ thống tài khoản mặc định
  • CVE-2024-29852 (CVSS điểm: 2.7), cho phép người dùng có đặc quyền đọc cập nhật phiên bản sao lưu
Tất cả các sai sót đã được giải quyết trong phiên bản 12.1.2.172. Tuy nhiên, Veeam lưu ý rằng việc phát triển Veeam Backup Enterprise Manager là tùy chọn và môi trường chưa cài đặt Veeam Backup Enterprise Manager sẽ không bị ảnh hưởng bởi các lỗi này.

Trong những tuần gần đây, công ty cũng đã giải quyết một ổ ổ leo thang đặc quyền cục ảnh hưởng đến Veeam Agent cho Windows ( CVE-2024-29853 , điểm CVSS: 7.2) và một lỗi thực thi mã từ xa nguy hiểm ảnh hưởng đến bảng điều khiển của nhà cung cấp dịch vụ Veeam ( CVE-2024-29212 , CVSS điểm: 9,9).

"Phương pháp khử lưu huỳnh không được sử dụng toàn bộ trên máy chủ Veeam Service Provider Console (VSPC) trong giao tiếp giữa tác nhân quản lý và các thành phần của nó, trong một số điều kiện nhất định, có thể thực thi Thực vật thi mã từ xa (RCE) trên VSPC máy chủ," Veeam nói về CVE-2024-29212.

Các ổ bảo mật trong phần mềm Veeam Backup & Replication ( CVE-2023-27532 , điểm CVSS: 7.5) được các tổ mối đe dọa như FIN7Cuba khai thác đã phát triển các tải trọng độc hại, bao gồm cả ransomware , người dùng buộc phải nhanh chóng sửa các lỗi trên .



#TEKNews #TEKPost #Veeam #Backup #SaoLuuDuLieu