Veeam har nyligen identifierat en kritisk sårbarhet (CVE-2024-29855) i Veeam Recovery Orchestrator (VRO) version 7.0.0.337. Denna sårbarhet tillåter en angripare att få administrativ åtkomst till VRO-webbgränssnittet om de känner till användarnamnet och rollen för ett konto med en aktiv VRO UI-access-token.
Severity: Critical CVSS 3.1 Score: 9.0
Lösning
Sårbarheten har åtgärdats i:
VRO version 7.1.0.230
VRO version 7.0.0.379
För att uppdatera, ladda ner och installera den relevanta patchen via en administrativ kommandotolk eller PowerShell-konsol.
För mer information, besök den fullständiga artikeln här.
Lenovo och Veeam har ett partnerskap som kombinerar Lenovos högpresterande lagringshårdvara med Veeams avancerade backup- och återställningsprogramvara för att leverera integrerade, skalbara och effektiva lösningar. Denna samarbete förbättrar dataskyddet, förenklar hanteringen och optimerar prestandan, vilket säkerställer pålitlig och flexibel lagring och backup.
Sammanfattningsvis ger Lenovo och Veeam tillsammans branschledande lösningar för applikations- och dataskydd, med kraftfulla ransomware-återställningsfunktioner över datacenter, edge och moln. Dessa integrerade lösningar förbättrar den digitala motståndskraften och säkerställer kontinuitet i verksamheten. Om du vill veta mer om dessa lösningar kan du besöka Veeams webbplats.
Veeam Software, ledande inom dataskydd och återställning efter ransomware, har introducerat Veeam Data Cloud Vault. Detta är en molnbaserad lagringstjänst som möjliggör säker förvaring av backup-data inte bara utanför företagets lokaler, utan även i ett alltid oföränderligt och krypterat format. Det ger ytterligare skyddslager för kritisk information. Tjänsten är byggd på Microsoft Azure och integrerad i Veeam Backup & Replication. Genom Veeam Data Cloud Vault kan företag lagra, hantera och komma åt data utan att behöva designa, implementera eller hantera moln- eller fysisk lagringsinfrastruktur. Tjänsten är prissatt förutsägbart och skalar enkelt efter behov över tid. Dessutom erbjuder den tillförlitlighet och katastrofåterställningsfunktioner från molnlagringsleverantören. Veeam Data Cloud Vault är specifikt utformat för att ge Veeam Data Platform-användare den säkra molnlagring som behövs för backup. Oavsett om du vill skriva Veeam Data Platform-backuper direkt till Veeam Data Cloud Vault eller komplettera lokal lagring som en del av en 3-2-1-1-0-backupstrategi, är Veeam Data Cloud Vault:
Säker: Skydda data med noll förtroende för molnlagring.
Enkel att använda: Eliminera huvudvärken med att arkitektera infrastruktur och hantera oförutsägbara molnkostnader.
Prissatt förutsägbart: Erbjuder en prenumerationsmodell med tydlig prissättning.
Krypterad och oföränderlig: Säkerställ att data är skyddad och oföränderlig.
Veeam Agent for Microsoft Windows Vulnerability (CVE-2024-29853) är en allvarlig sårbarhet som har upptäckts i Veeam Agent for Microsoft Windows. Låt mig ge dig en detaljerad sammanfattning:
Sårbarhetsdetaljer: Denna sårbarhet möjliggör lokal privilegiehöjning. Den har tilldelats en CVSS v3.1-poäng på 7.2. Notera att sårbarhetstestning endast utfördes mot aktivt stödda versioner av Veeam Agent for Microsoft Windows.
Lösning: Sårbarheten åtgärdades i följande version:
Uppgradering av fristående vs managerad Veeam Agent-installation
När det gäller Veeam Agent for Microsoft Windows (VAW) finns det två huvudsakliga driftlägen: antingen fristående eller managerad. Om VAW hanteras av Veeam Backup & Replication (VBR) eller Veeam Service Provider Console (VSPC) måste VAW-installationen uppgraderas av den server som hanterar den. Att direkt uppgradera en VAW-installation som VBR hanterar kan leda till kompatibilitetsproblem om den installerade VAW-versionen är högre än vad VBR-programvaran förväntar sig.
Här är några riktlinjer för uppgradering:
Fristående driftläge (utan koppling mot VBR eller Cloud Connect-repository):
I detta läge kan VAW uppgraderas direkt på den dator där den är installerad.
Fristående driftläge (med koppling mot VBR eller Cloud Connect-repository):
Om VAW är konfigurerad för fristående driftläge men kopplat mot ett VBR- eller Cloud Connect-repositort måste mål-VBR eller Cloud Connect-installationen uppgraderas till en version som stöder den nya VAW-versionen innan VAW uppgraderas direkt.
Managerat driftläge (VBR hanterar VAW):
Om en VBR-server hanterar VAW måste du först uppgradera VBR och sedan uppgradera de hanterade VAW-installationerna.
Managerat driftläge (VSPC hanterar VAW):
Om en VSPC-server hanterar VAW måste VAW-installationen uppgraderas via VSPC-konsolen.
Veeam Service Provider Console Vulnerability (CVE-2024-29212) är en kritisk sårbarhet som har upptäckts i Veeam Service Provider Console (VSPC). Denna sårbarhet påverkar inte andra Veeam-produkter, såsom Veeam Backup & Replication, Veeam Agent for Microsoft Windows eller Veeam ONE. Låt mig ge dig en detaljerad sammanfattning:
Sårbarhetsdetaljer: Sårbarheten uppstår på grund av en osäker deserialiseringsmetod som används av Veeam Service Provider Console-servern i kommunikationen mellan förvaltningsagenten och dess komponenter. Under vissa förhållanden är det möjligt att utföra fjärrkörning av kod (Remote Code Execution, RCE) på VSPC-servermaskinen. Detta är allvarligt och har tilldelats en CVSS v3.1-poäng på 9.9.
Lösning: Veeam har släppt uppdateringar för att åtgärda sårbarheten. Om du använder Veeam Service Provider Console-version 7.0 eller 8.0, rekommenderas du starkt att uppdatera till den senaste kumulativa patchen. För de som använder äldre, icke-supporterade versioner bör uppgradera till den senaste versionen av Veeam Service Provider Console.
Uppgradera till senaste version av Veeam Service Provider Console:
Den 21 maj 2024 släppte Veeam uppdateringar som åtgärdade flera säkerhetsbrister i Veeam Backup Enterprise Manager, inklusive en kritisk sårbarhet som möjliggör att oautentiserade angripare kan kringgå autentisering och få åtkomst till webbgränssnittet som vilken användare som helst. Låt oss titta närmare på dessa sårbarheter:
CVE-2024-29849: Denna sårbarhet i Veeam Backup Enterprise Manager tillåter en oautentiserad angripare att logga in på Veeam Backup Enterprise Managers webbgränssnitt som vilken användare som helst. Allvarlighetsgrad: Kritisk CVSS v3.1-poäng: 9.8
CVE-2024-29850: Denna sårbarhet i Veeam Backup Enterprise Manager möjliggör övertagande av konton via NTLM-relä. Allvarlighetsgrad: Hög CVSS v3.1-poäng: 8.8
CVE-2024-29851: Denna sårbarhet i Veeam Backup Enterprise Manager gör att en högprivilegierad användare kan stjäla NTLM-hashen för Veeam Backup Enterprise Managers tjänstkonto om det tjänstkontot är något annat än standardkontot Local System. Allvarlighetsgrad: Hög CVSS v3.1-poäng: 7.2
CVE-2024-29852: Denna sårbarhet i Veeam Backup Enterprise Manager möjliggör för högprivilegierade användare att läsa säkerhetskopieringsloggarna. Allvarlighetsgrad: Låg CVSS v3.1-poäng: 2.7
Veeam har åtgärdat dessa sårbarheter i Veeam Backup Enterprise Manager 12.1.2.172, som ingår i paketet med Veeam Backup & Replication 12.1.2 (build 12.1.2.172). För kunder som inte omedelbart kan uppgradera till version 12.1.2.172 kan sårbarheten begränsas genom att stoppa Veeam Backup Enterprise Manager-programvaran och inaktivera följande tjänster:
Efter uppdateringen måste tjänsterna återställas till automatisk start.
För mer information om Veeam Backup & Replication 12.1 och uppdateringar, inklusive förbättrad prestanda för datainsamling i Veeam Backup Enterprise Manager, Markdown-stöd i Veeam AI Assistant-fönstret och ZFS Block Cloning-teknik i förhandsvisning, kan du besöka Veeams artikel om Release Information for Veeam Backup & Replication 12.1 and Updates.
Veeam Backup & Replication släppts i en ny version, 12.1.2.172. Den släpptes den 21 maj 2024 och innehåller flera viktiga förbättringar och säkerhetsuppdateringar. Låt oss dyka djupare in i vad denna version har att erbjuda:
Säkerhetsuppdateringar:
Version 12.1.2.172 åtgärdar flera kritiska sårbarheter. Exempelvis möjliggör en sårbarhet i Veeam Backup Enterprise Manager (VBEM) för obehöriga angripare att logga in på VBEM-webbgränssnittet som vilken användare som helst. Andra sårbarheter rör NTLM-reläattacker och läckage av NTLM-hashar.
Dessutom har tredjepartsbibliotek som VMware Virtual Disk Development Kit (VDDK), Microsoft .NET och PostgreSQL uppdaterats för att förbättra säkerheten.
Nya funktioner och förbättringar:
Plattformsstöd:
AlmaLinux 9.3 och Rocky 9.3 stöds nu som Linux-baserade backup-repositorier och backup-proxys.
Stöd för Microsoft Azure Stack HCI 23H2 (mars 2024-versionen) och
Microsoft SharePoint Subscription Edition 24 H1 för application-aware image processing.
Hardened Repositories på RHEL 8/9 och Rocky 8/9 stöder nu DISA STIG-profiler.
Veeam AI Assitant använder nu Markdown markup language som medför att svar ser bättre ut.
Man kan specificera specifica kataloger som man utesluta vid malwareskanning.
Veeam Data Cloud Vault: En helt managerad, säker molnobjektlagring från Veeam, är nu integrerad direkt i användargränssnittet.
Security & Compliance Analyzer: En ny kontroll för backup-infrastrukturen har lagts till för att säkerställa att PostgreSQL-instansen som hostar konfigurationsdatabasen har konfigurerats med de rekommenderade inställningarna. Dessa inställningar kan tillämpas med cmdleten Set-VBRPSQLDatabaseServerLimits.
ZFS Block Cloning Technology Preview: Denna förhandsgranskning syftar till att låta Veeam-entusiaster testa den långsiktiga stabiliteten och prestandan hos denna nya ZFS-funktion. Denna funktionalitet stöds för närvarande inte för produktionsbruk (inte ens under villkoren för experimentellt stöd) och bör därför endast användas i testlabb. För mer information, se tråden om Veeam R&D Forum.
I en tid där dataintrång och cyberhot blir alltmer sofistikerade, prioriterar organisationer världen över datasäkerhetsstrategier. Den nyligen publicerade Veeam 2024 Cloud Protection Trends Report erbjuder kritiska insikter i hur företag navigerar dessa utmaningar med hjälp av molnbaserade lösningar. Denna omfattande rapport belyser de aktuella trenderna, utmaningarna och strategierna som formar framtiden för datasäkerhet.
Den växande betydelsen av molndatasäkerhet
En av de viktigaste slutsatserna från Veeam 2024-rapporten är den obestridliga övergången till molnbaserad datasäkerhet. När organisationer fortsätter att migrera sina arbetslaster till molnet, söker de också robusta säkerhetsstrategier för att skydda sina data. Rapporten framhåller att en betydande andel företag nu utnyttjar molntjänster inte bara för lagring och drift utan även för omfattande datasäkerhetslösningar.
Viktiga trender inom molndatasäkerhet
Veeam 2024 Cloud Protection Trends Report identifierar flera avgörande trender som påverkar hur organisationer närmar sig datasäkerhet:
Hybridmoln-antagande: Många organisationer antar en hybridmolnstrategi som kombinerar lokal infrastruktur med offentliga och privata molntjänster. Denna strategi erbjuder större flexibilitet och skalbarhet, vilket gör det möjligt för företag att optimera sina datasäkerhetsåtgärder.
Förberedelse för ransomware: Med ökningen av ransomware-attacker prioriterar organisationer lösningar som erbjuder robust skydd mot sådana hot. Rapporten indikerar ett växande beroende av molnbaserade backup- och återställningslösningar som snabbt kan återställa data utan att ge efter för lösensummekrav.
Datasuveränitet och efterlevnad: När dataskyddsreglerna blir strängare, fokuserar företag på efterlevnad och datasuveränitet. Rapporten framhåller att molnleverantörer i allt större utsträckning erbjuder lösningar som hjälper organisationer att uppfylla dessa regulatoriska krav.
AI och automation: Artificiell intelligens (AI) och automation spelar en avgörande roll i att förbättra datasäkerheten. Från prediktiva analyser som förutser potentiella hot till automatiserade backup-processer, revolutionerar dessa teknologier hur data skyddas.
Utmaningar inom molndatasäkerhet
Trots framstegen erkänner Veeam-rapporten också de utmaningar som organisationer står inför inom molndatasäkerhet:
Komplexiteten i multicloud-miljöer: Att hantera datasäkerhet över flera molnplattformar kan vara komplext och resurskrävande. Organisationer behöver säkerställa sömlös integration och konsekvent skydd över alla miljöer.
Kompetensbrist: Den snabba utvecklingen av molnteknologier har resulterat i en kompetensbrist, där många organisationer har svårt att hitta kvalificerade yrkesverksamma för att hantera sina molndatasäkerhetsstrategier.
Kostnadshantering: Även om molnlösningar erbjuder skalbarhet, förblir effektiv kostnadshantering en utmaning. Företag behöver balansera kostnaden för skydd med de potentiella riskerna för dataförlust.
Strategiska rekommendationer
Veeam 2024 Cloud Protection Trends Report ger flera strategiska rekommendationer för organisationer som vill förbättra sina datasäkerhetsåtgärder:
Investera i omfattande utbildning: För att åtgärda kompetensbristen bör organisationer investera i utbildningsprogram som utrustar deras team med nödvändiga färdigheter för att effektivt hantera och skydda molnmiljöer.
Anta en flerskiktad skyddsstrategi: Att implementera en flerskiktad skyddsstrategi som inkluderar regelbundna säkerhetskopior, realtidsövervakning och incidentresponsplaner kan avsevärt förbättra datasäkerheten.
Utnyttja avancerad teknologi: Användning av AI och automation kan effektivisera datasäkerhetsprocesser och erbjuda proaktiva hotdetekterings- och responsmöjligheter.
Säkerställ regulatorisk efterlevnad: Att arbeta med molnleverantörer som erbjuder lösningar med fokus på efterlevnad kan hjälpa organisationer att uppfylla dataskydds- och suveränitetskrav.
Slutsats
Veeam 2024 Cloud Protection Trends Report understryker den kritiska rollen av molnbaserade strategier i modern datasäkerhet. När cyberhot fortsätter att utvecklas måste företag ligga steget före genom att anta innovativa lösningar och strategier som säkerställer säkerheten och integriteten av deras data. Genom att förstå de trender, utmaningar och rekommendationer som beskrivs i rapporten, kan organisationer bättre navigera de komplexiteter som molndatasäkerhet medför och bygga mer motståndskraftiga infrastrukturer för framtiden.
För mer detaljerade insikter kan du läsa hela rapporten här.
Veeam har officiellt lanserat Kasten 7.0, den senaste versionen av sin plattform för Kubernetes dataskydd. Denna nya utgåva är fullpackad med funktioner som syftar till att förbättra cybersäkerhet, regelefterlevnad och innovation med fokus på företagsbehov. Samtidigt som version 7.0 lanseras gör man rebranding och döper om produkten från Kasten K10 till Veeam Kasten.
Viktiga höjdpunkter i Kasten 7.0
Förbättrad cybersäkerhet Kasten 7.0 lägger stor vikt vid cybersäkerhet, ett kritiskt behov i dagens hotlandskap. En av de mest framträdande funktionerna är den utökade skyddet mot ransomware, särskilt genom integrationen av Azure Blob immutability. Detta säkerställer att backup-data förblir manipuleringssäker, även om illvilliga aktörer får tillgång till lagringsmiljön.
FIPS 140-3 efterlevnad För organisationer med strikta säkerhetskrav erbjuder Kasten 7.0 nu efterlevnad av FIPS 140-3 standarder. Denna certifiering är viktig för federala myndigheter och företag som behöver följa de högsta nivåerna av datasäkerhet och krypteringsprotokoll.
Avancerade företagsintegrationer Kasten 7.0 erbjuder förbättrad integration med Red Hat OpenShift Advanced Cluster Management. Detta gör det möjligt för företag att hantera sina Kubernetes-kluster mer effektivt och säkert. Plattformen stödjer också oföränderliga säkerhetskopior för blocklägesvolymer, vilket ger ett extra lager av dataintegritet och säkerhet.
Förbättrat användargränssnitt och synlighet Den senaste versionen har också betydande förbättringar i användargränssnittet, vilket ger bättre synlighet i säkerhetskopieringsoperationer. Användare kan nu enkelt följa och hantera sin säkerhetskopieringsstatus, vilket säkerställer att all kritisk data är skyddad och kan återställas.
Bredare plattformstöd Kasten 7.0 fortsätter att bygga på sitt rykte för brett plattformstöd, vilket gör det enklare för organisationer att skydda sin data över olika Kubernetes-miljöer. Denna flexibilitet är avgörande för företag som vill anta en multi-cloud eller hybrid cloud-strategi.
Varför Kasten 7.0 är viktig
Lanseringen av Kasten 7.0 understryker Veeams engagemang för att ligga i framkant av dataskyddsteknologi. Eftersom användningen av Kubernetes fortsätter att växa blir behovet av robusta, skalbara och säkra dataskyddslösningar alltmer kritiskt. Kasten 7.0 möter inte bara dessa krav, utan sätter också nya standarder för vad företag kan förvänta sig av en modern dataskyddsplattform.
Slutsats
Veeams Kasten 7.0 är en banbrytare för Kubernetes dataskydd. Med sina förbättrade funktioner för cybersäkerhet, efterlevnad av strikta säkerhetsstandarder och förbättrade företagsintegrationer erbjuder den en omfattande lösning för att skydda containeriserade applikationer. För företag som vill skydda sina Kubernetes-miljöer är Kasten 7.0 ett alternativ som måste övervägas.
För några veckor sedan annonserade Veeam stöd för en ny hypervisor, Oracle Linux Virtualization Manager – Ett komplement till redan befintliga stödet för VMware vSphere, Microsoft Hyper-V, och Nutanix AHV. Veeam har nu ännu en gång utökat sitt dataskyddsutbud genom att stödja Proxmox VE, en virtualiseringsplattform sprungen ur öppen källkod. Detta nya stöd, som kommer att visas upp på VeeamON 2024, inkluderar funktioner som oföränderliga (ransomwareskyddade) säkerhetskopior, förbättrad säkerhetskopieringsprestanda och flexibel lagring. Kunder kan nu dra nytta av smidig återställning av virtuella maskiner i olika miljöer, vilket stärker deras dataskydd och cybersäkerhet. Veeam fortsätter att leda inom dataskydd genom kundcentrerad innovation.
You must be logged in to post a comment.