Posted on by Niclas

Sårbarheter i Veeam Backup Enterprise Manager (VBEM)

Den 21 maj 2024 släppte Veeam uppdateringar som åtgärdade flera säkerhetsbrister i Veeam Backup Enterprise Manager, inklusive en kritisk sårbarhet som möjliggör att oautentiserade angripare kan kringgå autentisering och få åtkomst till webbgränssnittet som vilken användare som helst. Låt oss titta närmare på dessa sårbarheter:

  1. CVE-2024-29849: Denna sårbarhet i Veeam Backup Enterprise Manager tillåter en oautentiserad angripare att logga in på Veeam Backup Enterprise Managers webbgränssnitt som vilken användare som helst.
    Allvarlighetsgrad: Kritisk 
    CVSS v3.1-poäng: 9.8
  2. CVE-2024-29850: Denna sårbarhet i Veeam Backup Enterprise Manager möjliggör övertagande av konton via NTLM-relä.
    Allvarlighetsgrad: Hög 
    CVSS v3.1-poäng: 8.8
  3. CVE-2024-29851: Denna sårbarhet i Veeam Backup Enterprise Manager gör att en högprivilegierad användare kan stjäla NTLM-hashen för Veeam Backup Enterprise Managers tjänstkonto om det tjänstkontot är något annat än standardkontot Local System.
    Allvarlighetsgrad: Hög 
    CVSS v3.1-poäng: 7.2
  4. CVE-2024-29852: Denna sårbarhet i Veeam Backup Enterprise Manager möjliggör för högprivilegierade användare att läsa säkerhetskopieringsloggarna.
    Allvarlighetsgrad: Låg 
    CVSS v3.1-poäng: 2.7

Veeam har åtgärdat dessa sårbarheter i Veeam Backup Enterprise Manager 12.1.2.172, som ingår i paketet med Veeam Backup & Replication 12.1.2 (build 12.1.2.172). För kunder som inte omedelbart kan uppgradera till version 12.1.2.172 kan sårbarheten begränsas genom att stoppa Veeam Backup Enterprise Manager-programvaran och inaktivera följande tjänster:

* VeeamEnterpriseManagerSvc (Veeam Backup Enterprise Manager)
* VeeamRESTSvc (Veeam RESTful API Service)

Efter uppdateringen måste tjänsterna återställas till automatisk start.

För mer information om Veeam Backup & Replication 12.1 och uppdateringar, inklusive förbättrad prestanda för datainsamling i Veeam Backup Enterprise Manager, Markdown-stöd i Veeam AI Assistant-fönstret och ZFS Block Cloning-teknik i förhandsvisning, kan du besöka Veeams artikel om Release Information for Veeam Backup & Replication 12.1 and Updates.