Service Provider Console – Virtual thoughts

December 5, 2024

Sårbarhet i Veeam Service Provider Console

I november 2024 identifierade Veeam två kritiska sårbarheter i Veeam Service Provider Console (VSPC), som kan utnyttjas för att kringgå autentisering och möjliggöra fjärrkörning av kod. Dessa sårbarheter, CVE-2024-42448 och CVE-2024-42449, har fått CVSS v3.1-poäng på 9,8 respektive 9,9, vilket indikerar deras allvar.

Detaljer om sårbarheterna:

CVE-2024-42448: En sårbarhet som tillåter en angripare att kringgå autentisering och potentiellt få obehörig åtkomst till systemet.
CVE-2024-42449: En sårbarhet som kan leda till fjärrkörning av kod, vilket ger angripare möjlighet att exekvera skadlig kod på det sårbara systemet.

Lösning:

Veeam har släppt en uppdatering som åtgärdar dessa sårbarheter. Det rekommenderas starkt att alla användare av VSPC omedelbart uppdaterar till den senaste versionen för att skydda sina system mot potentiella attacker.

Rekommenderade åtgärder:

Uppdatera omedelbart: Ladda ner och installera den senaste versionen av VSPC från Veeams officiella webbplats.
Granska säkerhetsinställningar: Efter uppdatering, se över och verifiera att alla säkerhetsinställningar är korrekt konfigurerade.
Övervaka systemaktivitet: Håll noggrann uppsikt över systemloggar och aktivitet för att identifiera eventuella misstänkta beteenden.

För mer information och detaljerade instruktioner, besök Veeams officiella kb artikel.

Att snabbt agera på denna uppdatering är avgörande för att säkerställa säkerheten och integriteten i dina system.

May 30, 2024June 5, 2024

Sårbarhet i Veeam Agent for Windows

Veeam Agent for Microsoft Windows Vulnerability (CVE-2024-29853) är en allvarlig sårbarhet som har upptäckts i Veeam Agent for Microsoft Windows. Låt mig ge dig en detaljerad sammanfattning:

Sårbarhetsdetaljer: Denna sårbarhet möjliggör lokal privilegiehöjning. Den har tilldelats en CVSS v3.1-poäng på 7.2. Notera att sårbarhetstestning endast utfördes mot aktivt stödda versioner av Veeam Agent for Microsoft Windows.
Lösning: Sårbarheten åtgärdades i följande version:
- Veeam Agent for Microsoft Windows 6.1.2 (build 6.1.2.134): Denna version inkluderades i Veeam Backup & Replication 12.1.2.172.

Uppgradering av fristående vs managerad Veeam Agent-installation

När det gäller Veeam Agent for Microsoft Windows (VAW) finns det två huvudsakliga driftlägen: antingen fristående eller managerad. Om VAW hanteras av Veeam Backup & Replication (VBR) eller Veeam Service Provider Console (VSPC) måste VAW-installationen uppgraderas av den server som hanterar den. Att direkt uppgradera en VAW-installation som VBR hanterar kan leda till kompatibilitetsproblem om den installerade VAW-versionen är högre än vad VBR-programvaran förväntar sig.

Här är några riktlinjer för uppgradering:

Fristående driftläge (utan koppling mot VBR eller Cloud Connect-repository):
- I detta läge kan VAW uppgraderas direkt på den dator där den är installerad.
Fristående driftläge (med koppling mot VBR eller Cloud Connect-repository):
- Om VAW är konfigurerad för fristående driftläge men kopplat mot ett VBR- eller Cloud Connect-repositort måste mål-VBR eller Cloud Connect-installationen uppgraderas till en version som stöder den nya VAW-versionen innan VAW uppgraderas direkt.
Managerat driftläge (VBR hanterar VAW):
- Om en VBR-server hanterar VAW måste du först uppgradera VBR och sedan uppgradera de hanterade VAW-installationerna.
Managerat driftläge (VSPC hanterar VAW):
- Om en VSPC-server hanterar VAW måste VAW-installationen uppgraderas via VSPC-konsolen.

May 29, 2024May 29, 2024

Sårbarhet i Veeam Service Provider Console

Veeam Service Provider Console Vulnerability (CVE-2024-29212) är en kritisk sårbarhet som har upptäckts i Veeam Service Provider Console (VSPC). Denna sårbarhet påverkar inte andra Veeam-produkter, såsom Veeam Backup & Replication, Veeam Agent for Microsoft Windows eller Veeam ONE. Låt mig ge dig en detaljerad sammanfattning:

Sårbarhetsdetaljer: Sårbarheten uppstår på grund av en osäker deserialiseringsmetod som används av Veeam Service Provider Console-servern i kommunikationen mellan förvaltningsagenten och dess komponenter. Under vissa förhållanden är det möjligt att utföra fjärrkörning av kod (Remote Code Execution, RCE) på VSPC-servermaskinen. Detta är allvarligt och har tilldelats en CVSS v3.1-poäng på 9.9.
Lösning: Veeam har släppt uppdateringar för att åtgärda sårbarheten. Om du använder Veeam Service Provider Console-version 7.0 eller 8.0, rekommenderas du starkt att uppdatera till den senaste kumulativa patchen. För de som använder äldre, icke-supporterade versioner bör uppgradera till den senaste versionen av Veeam Service Provider Console.

Uppgradera till senaste version av Veeam Service Provider Console:

Veeam Service Provider Console v8:
https://www.veeam.com/kb4509

Veeam Service Provider Console v7:
https://www.veeam.com/kb4441