Veeam Service Provider Console Vulnerability (CVE-2024-29212) är en kritisk sårbarhet som har upptäckts i Veeam Service Provider Console (VSPC). Denna sårbarhet påverkar inte andra Veeam-produkter, såsom Veeam Backup & Replication, Veeam Agent for Microsoft Windows eller Veeam ONE. Låt mig ge dig en detaljerad sammanfattning:
- Sårbarhetsdetaljer: Sårbarheten uppstår på grund av en osäker deserialiseringsmetod som används av Veeam Service Provider Console-servern i kommunikationen mellan förvaltningsagenten och dess komponenter. Under vissa förhållanden är det möjligt att utföra fjärrkörning av kod (Remote Code Execution, RCE) på VSPC-servermaskinen. Detta är allvarligt och har tilldelats en CVSS v3.1-poäng på 9.9.
- Lösning: Veeam har släppt uppdateringar för att åtgärda sårbarheten. Om du använder Veeam Service Provider Console-version 7.0 eller 8.0, rekommenderas du starkt att uppdatera till den senaste kumulativa patchen. För de som använder äldre, icke-supporterade versioner bör uppgradera till den senaste versionen av Veeam Service Provider Console.
Uppgradera till senaste version av Veeam Service Provider Console:
Veeam Service Provider Console v8:
https://www.veeam.com/kb4509
Veeam Service Provider Console v7:
https://www.veeam.com/kb4441