Veeam har nyligen identifierat en kritisk sårbarhet (CVE-2024-29855) i Veeam Recovery Orchestrator (VRO) version 7.0.0.337. Denna sårbarhet tillåter en angripare att få administrativ åtkomst till VRO-webbgränssnittet om de känner till användarnamnet och rollen för ett konto med en aktiv VRO UI-access-token.
Severity: Critical CVSS 3.1 Score: 9.0
Lösning
Sårbarheten har åtgärdats i:
VRO version 7.1.0.230
VRO version 7.0.0.379
För att uppdatera, ladda ner och installera den relevanta patchen via en administrativ kommandotolk eller PowerShell-konsol.
För mer information, besök den fullständiga artikeln här.
Att hantera VMware-licensnycklar effektivt är avgörande för att säkerställa efterlevnad och maximera värdet av din mjukvaruinvestering. Här är en guide för att uppgradera eller nedgradera dina VMware-licensnycklar via Broadcom Support Portal.
Viktiga Punkter
Uppgraderingar och Nedgraderingar: Endast officiellt släppta versioner kan uppgraderas. Stödda versioner är berättigade till nedgradering om de inte har nått “End of Life”.
Kontraktsstatus: Uppgraderingar/nedgraderingar kan inte utföras på utgångna kontrakt.
NFR-licenser: Licenser som inte är för återförsäljning (NFR) är begränsade till partnertest, demo och utveckling och kan inte kombineras med icke-NFR-licenser.
Steg-för-Steg Guide
Åtkomst till My Entitlements:
Logga in på Broadcom Support Portal.
Gå till fliken “My Entitlements”.
Välj Produkt:
Välj produkten du vill uppgradera/nedgradera.
Klicka på “Entitlement Details”.
Välj Uppgradering/Nedgradering:
Från menyn till höger, välj antingen “Upgrade” eller “Downgrade”.
Välj licens och specificera antal licenser att uppgradera eller nedgradera, man kan bara välja upp till det antal som står i “Remaining-fältet.
Klicka på “Continue” för att slutföra processen.
Felsökningstips
Se till att du använder rätt Site ID om du är associerad med flera.
Verifiera att nyckeln är kopplad till ett aktivt supportkontrakt.
Kontrollera att du har nödvändiga behörigheter för att utföra uppgraderingar eller nedgraderingar.
Kontrollera att antalet licenser att uppgradera/nedgradera matchar de tillgängliga licenserna.
Följ dessa steg för att hantera dina VMware-licensnycklar effektivt och säkerställ att din mjukvara alltid är uppdaterad och följer Broadcoms riktlinjer.
Lenovo och Veeam har ett partnerskap som kombinerar Lenovos högpresterande lagringshårdvara med Veeams avancerade backup- och återställningsprogramvara för att leverera integrerade, skalbara och effektiva lösningar. Denna samarbete förbättrar dataskyddet, förenklar hanteringen och optimerar prestandan, vilket säkerställer pålitlig och flexibel lagring och backup.
Sammanfattningsvis ger Lenovo och Veeam tillsammans branschledande lösningar för applikations- och dataskydd, med kraftfulla ransomware-återställningsfunktioner över datacenter, edge och moln. Dessa integrerade lösningar förbättrar den digitala motståndskraften och säkerställer kontinuitet i verksamheten. Om du vill veta mer om dessa lösningar kan du besöka Veeams webbplats.
Veeam Software, ledande inom dataskydd och återställning efter ransomware, har introducerat Veeam Data Cloud Vault. Detta är en molnbaserad lagringstjänst som möjliggör säker förvaring av backup-data inte bara utanför företagets lokaler, utan även i ett alltid oföränderligt och krypterat format. Det ger ytterligare skyddslager för kritisk information. Tjänsten är byggd på Microsoft Azure och integrerad i Veeam Backup & Replication. Genom Veeam Data Cloud Vault kan företag lagra, hantera och komma åt data utan att behöva designa, implementera eller hantera moln- eller fysisk lagringsinfrastruktur. Tjänsten är prissatt förutsägbart och skalar enkelt efter behov över tid. Dessutom erbjuder den tillförlitlighet och katastrofåterställningsfunktioner från molnlagringsleverantören. Veeam Data Cloud Vault är specifikt utformat för att ge Veeam Data Platform-användare den säkra molnlagring som behövs för backup. Oavsett om du vill skriva Veeam Data Platform-backuper direkt till Veeam Data Cloud Vault eller komplettera lokal lagring som en del av en 3-2-1-1-0-backupstrategi, är Veeam Data Cloud Vault:
Säker: Skydda data med noll förtroende för molnlagring.
Enkel att använda: Eliminera huvudvärken med att arkitektera infrastruktur och hantera oförutsägbara molnkostnader.
Prissatt förutsägbart: Erbjuder en prenumerationsmodell med tydlig prissättning.
Krypterad och oföränderlig: Säkerställ att data är skyddad och oföränderlig.
Microsoft och Broadcom har ett nära partnerskap och har arbetat tillsammans under många år för att stödja gemensamma kunder. Nu utökar de sitt samarbete genom att erbjuda stöd för licensportabilitet för VMware Cloud Foundation (VCF) på Azure VMware Solution. Här är några viktiga punkter:
Licensportabilitet: Med förbättrad licensportabilitet för kunder med berättigade VMware Cloud Foundation-licenser kommer kunderna att kunna köpa prenumerationer för den nya VMware Cloud Foundation-programvaran och ha fullständig rörlighet till och från sin lokala miljö till Azure VMware Solution. VMware-kunder som redan har köpt och börjat implementera den nya VMware Cloud Foundation kommer att kunna överföra det återstående värdet av en befintlig prenumeration till Azure VMware Solution. Dessutom kommer kunderna att kunna flytta sin VMware Cloud Foundation-prenumeration mellan lokala miljöer och Azure VMware Solution när deras behov och krav utvecklas över tiden. Kunden behåller rättigheterna till sin programvaruprenumeration när de flyttar sin VMware Cloud Foundation-prenumeration till Azure VMware Solution.
Azure VMware Solution: Detta är en helt hanterad VMware-miljö som drivs och stöds av Microsoft. Kunden kan migrera sina VMware-arbetslaster till Azure utan större ändringar. Lösningen finns tillgänglig i 33 regioner över hela världen och erbjuder skalbarhet och hög prestanda.
Integration med Azure-tjänster: Arbetslaster som körs på Azure VMware Solution kan integreras med Azure:s portfölj av över 200 molntjänster. Detta möjliggör innovation, djupare insikter från data med avancerade AI-tjänster och modernisering av affärsapplikationer.
VMware Cloud Foundation: Detta är en privat molnplattform som är flexibel och integrerad över olika molnslutpunkter. Genom att köra VCF på Azure får kunderna en högt optimerad molnmodell med skala och smidighet från offentlig moln och säkerhet och prestanda från privat moln.
Planerad tillgänglighet: Licensportabilitet för VMware Cloud Foundation till Azure VMware Solution kommer att vara tillgänglig senare i år. Om du är intresserad är det en bra tid att kontakta ditt kontoteam eller Microsoft-partner för att börja planera din övergång.
Veeam Agent for Microsoft Windows Vulnerability (CVE-2024-29853) är en allvarlig sårbarhet som har upptäckts i Veeam Agent for Microsoft Windows. Låt mig ge dig en detaljerad sammanfattning:
Sårbarhetsdetaljer: Denna sårbarhet möjliggör lokal privilegiehöjning. Den har tilldelats en CVSS v3.1-poäng på 7.2. Notera att sårbarhetstestning endast utfördes mot aktivt stödda versioner av Veeam Agent for Microsoft Windows.
Lösning: Sårbarheten åtgärdades i följande version:
Uppgradering av fristående vs managerad Veeam Agent-installation
När det gäller Veeam Agent for Microsoft Windows (VAW) finns det två huvudsakliga driftlägen: antingen fristående eller managerad. Om VAW hanteras av Veeam Backup & Replication (VBR) eller Veeam Service Provider Console (VSPC) måste VAW-installationen uppgraderas av den server som hanterar den. Att direkt uppgradera en VAW-installation som VBR hanterar kan leda till kompatibilitetsproblem om den installerade VAW-versionen är högre än vad VBR-programvaran förväntar sig.
Här är några riktlinjer för uppgradering:
Fristående driftläge (utan koppling mot VBR eller Cloud Connect-repository):
I detta läge kan VAW uppgraderas direkt på den dator där den är installerad.
Fristående driftläge (med koppling mot VBR eller Cloud Connect-repository):
Om VAW är konfigurerad för fristående driftläge men kopplat mot ett VBR- eller Cloud Connect-repositort måste mål-VBR eller Cloud Connect-installationen uppgraderas till en version som stöder den nya VAW-versionen innan VAW uppgraderas direkt.
Managerat driftläge (VBR hanterar VAW):
Om en VBR-server hanterar VAW måste du först uppgradera VBR och sedan uppgradera de hanterade VAW-installationerna.
Managerat driftläge (VSPC hanterar VAW):
Om en VSPC-server hanterar VAW måste VAW-installationen uppgraderas via VSPC-konsolen.
Veeam Service Provider Console Vulnerability (CVE-2024-29212) är en kritisk sårbarhet som har upptäckts i Veeam Service Provider Console (VSPC). Denna sårbarhet påverkar inte andra Veeam-produkter, såsom Veeam Backup & Replication, Veeam Agent for Microsoft Windows eller Veeam ONE. Låt mig ge dig en detaljerad sammanfattning:
Sårbarhetsdetaljer: Sårbarheten uppstår på grund av en osäker deserialiseringsmetod som används av Veeam Service Provider Console-servern i kommunikationen mellan förvaltningsagenten och dess komponenter. Under vissa förhållanden är det möjligt att utföra fjärrkörning av kod (Remote Code Execution, RCE) på VSPC-servermaskinen. Detta är allvarligt och har tilldelats en CVSS v3.1-poäng på 9.9.
Lösning: Veeam har släppt uppdateringar för att åtgärda sårbarheten. Om du använder Veeam Service Provider Console-version 7.0 eller 8.0, rekommenderas du starkt att uppdatera till den senaste kumulativa patchen. För de som använder äldre, icke-supporterade versioner bör uppgradera till den senaste versionen av Veeam Service Provider Console.
Uppgradera till senaste version av Veeam Service Provider Console:
Den 21 maj 2024 släppte Veeam uppdateringar som åtgärdade flera säkerhetsbrister i Veeam Backup Enterprise Manager, inklusive en kritisk sårbarhet som möjliggör att oautentiserade angripare kan kringgå autentisering och få åtkomst till webbgränssnittet som vilken användare som helst. Låt oss titta närmare på dessa sårbarheter:
CVE-2024-29849: Denna sårbarhet i Veeam Backup Enterprise Manager tillåter en oautentiserad angripare att logga in på Veeam Backup Enterprise Managers webbgränssnitt som vilken användare som helst. Allvarlighetsgrad: Kritisk CVSS v3.1-poäng: 9.8
CVE-2024-29850: Denna sårbarhet i Veeam Backup Enterprise Manager möjliggör övertagande av konton via NTLM-relä. Allvarlighetsgrad: Hög CVSS v3.1-poäng: 8.8
CVE-2024-29851: Denna sårbarhet i Veeam Backup Enterprise Manager gör att en högprivilegierad användare kan stjäla NTLM-hashen för Veeam Backup Enterprise Managers tjänstkonto om det tjänstkontot är något annat än standardkontot Local System. Allvarlighetsgrad: Hög CVSS v3.1-poäng: 7.2
CVE-2024-29852: Denna sårbarhet i Veeam Backup Enterprise Manager möjliggör för högprivilegierade användare att läsa säkerhetskopieringsloggarna. Allvarlighetsgrad: Låg CVSS v3.1-poäng: 2.7
Veeam har åtgärdat dessa sårbarheter i Veeam Backup Enterprise Manager 12.1.2.172, som ingår i paketet med Veeam Backup & Replication 12.1.2 (build 12.1.2.172). För kunder som inte omedelbart kan uppgradera till version 12.1.2.172 kan sårbarheten begränsas genom att stoppa Veeam Backup Enterprise Manager-programvaran och inaktivera följande tjänster:
Efter uppdateringen måste tjänsterna återställas till automatisk start.
För mer information om Veeam Backup & Replication 12.1 och uppdateringar, inklusive förbättrad prestanda för datainsamling i Veeam Backup Enterprise Manager, Markdown-stöd i Veeam AI Assistant-fönstret och ZFS Block Cloning-teknik i förhandsvisning, kan du besöka Veeams artikel om Release Information for Veeam Backup & Replication 12.1 and Updates.
Veeam Backup & Replication släppts i en ny version, 12.1.2.172. Den släpptes den 21 maj 2024 och innehåller flera viktiga förbättringar och säkerhetsuppdateringar. Låt oss dyka djupare in i vad denna version har att erbjuda:
Säkerhetsuppdateringar:
Version 12.1.2.172 åtgärdar flera kritiska sårbarheter. Exempelvis möjliggör en sårbarhet i Veeam Backup Enterprise Manager (VBEM) för obehöriga angripare att logga in på VBEM-webbgränssnittet som vilken användare som helst. Andra sårbarheter rör NTLM-reläattacker och läckage av NTLM-hashar.
Dessutom har tredjepartsbibliotek som VMware Virtual Disk Development Kit (VDDK), Microsoft .NET och PostgreSQL uppdaterats för att förbättra säkerheten.
Nya funktioner och förbättringar:
Plattformsstöd:
AlmaLinux 9.3 och Rocky 9.3 stöds nu som Linux-baserade backup-repositorier och backup-proxys.
Stöd för Microsoft Azure Stack HCI 23H2 (mars 2024-versionen) och
Microsoft SharePoint Subscription Edition 24 H1 för application-aware image processing.
Hardened Repositories på RHEL 8/9 och Rocky 8/9 stöder nu DISA STIG-profiler.
Veeam AI Assitant använder nu Markdown markup language som medför att svar ser bättre ut.
Man kan specificera specifica kataloger som man utesluta vid malwareskanning.
Veeam Data Cloud Vault: En helt managerad, säker molnobjektlagring från Veeam, är nu integrerad direkt i användargränssnittet.
Security & Compliance Analyzer: En ny kontroll för backup-infrastrukturen har lagts till för att säkerställa att PostgreSQL-instansen som hostar konfigurationsdatabasen har konfigurerats med de rekommenderade inställningarna. Dessa inställningar kan tillämpas med cmdleten Set-VBRPSQLDatabaseServerLimits.
ZFS Block Cloning Technology Preview: Denna förhandsgranskning syftar till att låta Veeam-entusiaster testa den långsiktiga stabiliteten och prestandan hos denna nya ZFS-funktion. Denna funktionalitet stöds för närvarande inte för produktionsbruk (inte ens under villkoren för experimentellt stöd) och bör därför endast användas i testlabb. För mer information, se tråden om Veeam R&D Forum.
I en tid där dataintrång och cyberhot blir alltmer sofistikerade, prioriterar organisationer världen över datasäkerhetsstrategier. Den nyligen publicerade Veeam 2024 Cloud Protection Trends Report erbjuder kritiska insikter i hur företag navigerar dessa utmaningar med hjälp av molnbaserade lösningar. Denna omfattande rapport belyser de aktuella trenderna, utmaningarna och strategierna som formar framtiden för datasäkerhet.
Den växande betydelsen av molndatasäkerhet
En av de viktigaste slutsatserna från Veeam 2024-rapporten är den obestridliga övergången till molnbaserad datasäkerhet. När organisationer fortsätter att migrera sina arbetslaster till molnet, söker de också robusta säkerhetsstrategier för att skydda sina data. Rapporten framhåller att en betydande andel företag nu utnyttjar molntjänster inte bara för lagring och drift utan även för omfattande datasäkerhetslösningar.
Viktiga trender inom molndatasäkerhet
Veeam 2024 Cloud Protection Trends Report identifierar flera avgörande trender som påverkar hur organisationer närmar sig datasäkerhet:
Hybridmoln-antagande: Många organisationer antar en hybridmolnstrategi som kombinerar lokal infrastruktur med offentliga och privata molntjänster. Denna strategi erbjuder större flexibilitet och skalbarhet, vilket gör det möjligt för företag att optimera sina datasäkerhetsåtgärder.
Förberedelse för ransomware: Med ökningen av ransomware-attacker prioriterar organisationer lösningar som erbjuder robust skydd mot sådana hot. Rapporten indikerar ett växande beroende av molnbaserade backup- och återställningslösningar som snabbt kan återställa data utan att ge efter för lösensummekrav.
Datasuveränitet och efterlevnad: När dataskyddsreglerna blir strängare, fokuserar företag på efterlevnad och datasuveränitet. Rapporten framhåller att molnleverantörer i allt större utsträckning erbjuder lösningar som hjälper organisationer att uppfylla dessa regulatoriska krav.
AI och automation: Artificiell intelligens (AI) och automation spelar en avgörande roll i att förbättra datasäkerheten. Från prediktiva analyser som förutser potentiella hot till automatiserade backup-processer, revolutionerar dessa teknologier hur data skyddas.
Utmaningar inom molndatasäkerhet
Trots framstegen erkänner Veeam-rapporten också de utmaningar som organisationer står inför inom molndatasäkerhet:
Komplexiteten i multicloud-miljöer: Att hantera datasäkerhet över flera molnplattformar kan vara komplext och resurskrävande. Organisationer behöver säkerställa sömlös integration och konsekvent skydd över alla miljöer.
Kompetensbrist: Den snabba utvecklingen av molnteknologier har resulterat i en kompetensbrist, där många organisationer har svårt att hitta kvalificerade yrkesverksamma för att hantera sina molndatasäkerhetsstrategier.
Kostnadshantering: Även om molnlösningar erbjuder skalbarhet, förblir effektiv kostnadshantering en utmaning. Företag behöver balansera kostnaden för skydd med de potentiella riskerna för dataförlust.
Strategiska rekommendationer
Veeam 2024 Cloud Protection Trends Report ger flera strategiska rekommendationer för organisationer som vill förbättra sina datasäkerhetsåtgärder:
Investera i omfattande utbildning: För att åtgärda kompetensbristen bör organisationer investera i utbildningsprogram som utrustar deras team med nödvändiga färdigheter för att effektivt hantera och skydda molnmiljöer.
Anta en flerskiktad skyddsstrategi: Att implementera en flerskiktad skyddsstrategi som inkluderar regelbundna säkerhetskopior, realtidsövervakning och incidentresponsplaner kan avsevärt förbättra datasäkerheten.
Utnyttja avancerad teknologi: Användning av AI och automation kan effektivisera datasäkerhetsprocesser och erbjuda proaktiva hotdetekterings- och responsmöjligheter.
Säkerställ regulatorisk efterlevnad: Att arbeta med molnleverantörer som erbjuder lösningar med fokus på efterlevnad kan hjälpa organisationer att uppfylla dataskydds- och suveränitetskrav.
Slutsats
Veeam 2024 Cloud Protection Trends Report understryker den kritiska rollen av molnbaserade strategier i modern datasäkerhet. När cyberhot fortsätter att utvecklas måste företag ligga steget före genom att anta innovativa lösningar och strategier som säkerställer säkerheten och integriteten av deras data. Genom att förstå de trender, utmaningar och rekommendationer som beskrivs i rapporten, kan organisationer bättre navigera de komplexiteter som molndatasäkerhet medför och bygga mer motståndskraftiga infrastrukturer för framtiden.
För mer detaljerade insikter kan du läsa hela rapporten här.
You must be logged in to post a comment.