Säkerhetsuppdatering för Veeam Backup & Replication

Veeam har släppt en viktig säkerhetsuppdatering för att hantera sårbarheter i Veeam Backup & Replication, en populär lösning för säkerhetskopiering och återställning. Denna uppdatering är kritisk för att säkerställa att dina data förblir skyddade och att systemet fungerar säkert. Här är en översikt över vad du behöver veta baserat på Veeams officiella säkerhetsråd (KB4743).

Vad är problemet?

Sårbarheter har identifierats i vissa versioner av Veeam Backup & Replication. Dessa kan potentiellt utnyttjas för att få obehörig åtkomst till systemet eller störa dess funktioner. Veeam har agerat snabbt för att åtgärda problemen och har släppt patchar för att skydda användarna.

Berörda versioner

Enligt Veeams säkerhetsråd (KB4743) påverkas följande versioner:

  • Veeam Backup & Replication 12.0
  • Veeam Backup & Replication 11.0
  • Tidigare versioner kan också vara sårbara, men kontrollera Veeams officiella dokumentation för detaljer.

Det är viktigt att kontrollera vilken version ditt företag använder för att säkerställa att ni är skyddade.

Rekommenderade åtgärder

För att skydda dina system och data bör du omedelbart vidta följande åtgärder:

  1. Uppdatera till den senaste versionen: Veeam har släppt patchar som åtgärdar dessa sårbarheter. Uppgradera till den senaste versionen av Veeam Backup & Replication (12.1 eller senare, enligt rekommendationerna i KB4743).
  2. Kontrollera säkerhetsrådet: Besök Veeams officiella supportsida för KB4743 för att ladda ner de nödvändiga patcharna och få detaljerade instruktioner om hur du implementerar dem.
  3. Säkerställ åtkomstkontroll: Se till att endast behöriga användare har åtkomst till Veeam-systemet och att starka lösenord används.
  4. Övervaka systemet: Håll koll på loggar och systemaktiviteter för att snabbt identifiera och hantera misstänkta aktiviteter.

Varför är detta viktigt?

Säkerhetskopiering är en kritisk del av alla företags IT-strategi. En sårbarhet i backup-systemet kan leda till dataförlust, ransomware-attacker eller andra allvarliga konsekvenser. Genom att agera snabbt och uppdatera din programvara kan du minimera riskerna och skydda dina affärskritiska data.

Hur får jag mer information?

För fullständiga detaljer och tekniska instruktioner, besök Veeams supportsida och läs säkerhetsrådet KB4743. Där hittar du specifika anvisningar om hur du applicerar patcharna och skyddar ditt system.

Sammanfattning

Att hålla din backup-miljö säker är avgörande för att skydda ditt företag mot cyberhot. Veeams senaste säkerhetsuppdatering adresserar kritiska sårbarheter, och det är viktigt att agera snabbt. Uppdatera till den senaste versionen, följ Veeams rekommendationer och håll ditt system skyddat.

Veeam Backup & Replication 12.1.2.172

Veeam Backup & Replication släppts i en ny version, 12.1.2.172. Den släpptes den 21 maj 2024 och innehåller flera viktiga förbättringar och säkerhetsuppdateringar. Låt oss dyka djupare in i vad denna version har att erbjuda:

  1. Säkerhetsuppdateringar:
    • Version 12.1.2.172 åtgärdar flera kritiska sårbarheter. Exempelvis möjliggör en sårbarhet i Veeam Backup Enterprise Manager (VBEM) för obehöriga angripare att logga in på VBEM-webbgränssnittet som vilken användare som helst. Andra sårbarheter rör NTLM-reläattacker och läckage av NTLM-hashar.
    • Dessutom har tredjepartsbibliotek som VMware Virtual Disk Development Kit (VDDK), Microsoft .NET och PostgreSQL uppdaterats för att förbättra säkerheten.
  2. Nya funktioner och förbättringar:
    • Plattformsstöd:
      • AlmaLinux 9.3 och Rocky 9.3 stöds nu som Linux-baserade backup-repositorier och backup-proxys.
      • Stöd för Microsoft Azure Stack HCI 23H2 (mars 2024-versionen) och
      • Microsoft SharePoint Subscription Edition 24 H1 för application-aware image processing.
    • Allmänt:
      • Förbättrad prestanda för VMware NBD (Network Transport Mode) med upp till 2x.
      • Hardened Repositories på RHEL 8/9 och Rocky 8/9 stöder nu DISA STIG-profiler.
      • Veeam AI Assitant använder nu Markdown markup language som medför att svar ser bättre ut.
      • Man kan specificera specifica kataloger som man utesluta vid malwareskanning.
      • Veeam Data Cloud Vault: En helt managerad, säker molnobjektlagring från Veeam, är nu integrerad direkt i användargränssnittet.
      • Security & Compliance Analyzer: En ny kontroll för backup-infrastrukturen har lagts till för att säkerställa att PostgreSQL-instansen som hostar konfigurationsdatabasen har konfigurerats med de rekommenderade inställningarna. Dessa inställningar kan tillämpas med cmdleten Set-VBRPSQLDatabaseServerLimits.
      • ZFS Block Cloning Technology Preview: Denna förhandsgranskning syftar till att låta Veeam-entusiaster testa den långsiktiga stabiliteten och prestandan hos denna nya ZFS-funktion. Denna funktionalitet stöds för närvarande inte för produktionsbruk (inte ens under villkoren för experimentellt stöd) och bör därför endast användas i testlabb. För mer information, se tråden om Veeam R&D Forum.
  3. Uppdateringsprocess:
    • För att uppdatera till version 12.1.2.172:
      1. Besök Veeams KB-artikel.
      2. Ladda ner den senaste uppdateringen (Updater eller ISO) beroende på din nuvarande version.
      3. Kör installationsprogrammet och följ anvisningarna.

Sammanfattning: Veeam Backup & Replication 12.1.2.172 är en viktig uppdatering som förbättrar säkerheten, lägger till nya funktioner och stödjer fler plattformar. Se till att du uppdaterar din installation för att dra nytta av dessa förbättringar!