Veeam Backup & Replication 12.1.2 nu supporterat för VMware vSphere 8.0 U3

Veeam Backup & Replication 12.1.2 har genomgått omfattande tester för att säkerställa kompatibilitet med vSphere 8.0 U3. Även om grundläggande funktionalitet är bekräftad, finns det vissa begränsningar att beakta:

Automatiska Exkluderingar av vCLS VMs

Efter uppgradering till vSphere 8.0 U3 fungerar inte den automatiska exkluderingen av vCLS VMs som förväntat. Detta beror på en ändring i VM-identifieraren i den nya vSphere-versionen.

Lösning: För att undvika problem rekommenderas att manuellt lägga till vCLS VMs i den globala exkluderingslistan.

NSX-T 4.2.0 Kompatibilitet

Kompatibilitet med NSX-T 4.2.0 har ännu inte testats. Det rekommenderas att vänta på ytterligare testresultat innan implementering i produktionsmiljöer.

Mer detaljer och instruktioner finns på Veeams supportsida.

Veeam integrerar med Splunk

Introduktion Veeam Software har lanserat en ny Splunk-tillägg som förbättrar datasäkerheten för företag genom att ge ökad insyn i potentiella cyberhot. Detta initiativ stärker Veeams position som ledande inom dataresiliens.

Huvudfunktioner Den nya tillägget, som är gratis för företag med Veeam Data Platform Advanced eller Premium licenser, möjliggör bland annat:

  • Övervakning av Veeams backupmiljöer.
  • Tillgång till detaljerade dashboards, rapporter och varningar.
  • Integration med Splunks användarroller och platsförvaltning.

Fördelar Genom att integrera Veeams backupdata med Splunk, kan säkerhetsproffs nu övervaka hela sin infrastruktur från en enda plattform, vilket minskar risken och säkerställer affärskontinuitet vid cyberattacker.

Avslutning Med detta verktyg kan företag effektivt hantera säkerhetshändelser som ransomware och dataläckor, vilket förbättrar deras cyberåterhämtningsförmåga.

För mer information, besök Veeam Software.

Nyheter i Veeam Backup for AWS v8

Veeam, världsledande inom dataskydd och ransomware-återställning, har lanserat Veeam Backup for AWS v8. Denna version introducerar betydande förbättringar för molndata-skydd, inklusive:

  1. Backup för Amazon Redshift: Möjlighet att säkerhetskopiera och återställa Amazon Redshift-kluster, vilket säkerställer integritet och snabb återställning vid datakorruption.
  2. Backup för Amazon FSx: Stöd för säkerhetskopiering och återställning av Amazon FSx-filsystem, viktigt för högpresterande beräkningar och databehandling.
  3. Förbättrad Användargränssnitt: Enklare navigering och bättre kontroll över backup-aktiviteter.
  4. Skalbarhetsförbättringar: Optimerad resursanvändning för stora deployment.

Läs mer om dessa funktioner på Veeam-bloggen.

Nyheter i Veeam Backup för Microsoft Azure 7.0

Veeam Backup för Microsoft Azure 7.0 har nyligen släppts och erbjuder flera nya funktioner och förbättringar som gör dataskydd och återställning i Azure-miljön ännu mer effektivt och säkert.

Viktiga Nya Funktioner

1. Förbättrad Säkerhet och Kompatibilitet: Version 7.0 inkluderar stöd för fler autentiseringsmetoder, vilket förbättrar säkerheten vid åtkomst till backup-data. Detta är särskilt viktigt för att skydda mot obehörig åtkomst och potentiella säkerhetsintrång.

2. Ökad Prestanda: Backup- och återställningsprocesser har optimerats för att vara snabbare och mer resurseffektiva. Detta inkluderar förbättringar i hanteringen av stora mängder data, vilket minskar den totala tiden för backup-jobb och återställningar.

3. Utökade Molnmiljöer: Den senaste versionen stöder nu fler molnplattformar och tjänster, inklusive förbättrad integration med andra Veeam-produkter. Detta gör det enklare att hantera hybridmiljöer där data kan flyttas sömlöst mellan lokala och molnbaserade system.

4. Förbättrad Användarvänlighet: Gränssnittet har uppdaterats för att vara mer intuitivt och användarvänligt, vilket gör det enklare för administratörer att konfigurera och övervaka backup- och återställningsjobb. Dessutom har rapporteringsverktygen förbättrats för bättre insyn i backup-status och prestanda.

5. Automatisering och Orkestrering: Med nya automatiseringsfunktioner kan administratörer nu skapa mer avancerade backup- och återställningsstrategier som kan köras automatiskt baserat på definierade regler och scheman. Detta minskar behovet av manuella ingrepp och minimerar risken för mänskliga fel.

6. Stöd för Nya Plattformar och Applikationer: Veeam Backup för Microsoft Azure 7.0 stöder nu fler operativsystem och applikationer, vilket gör det till ett mer mångsidigt verktyg för företag med blandade IT-miljöer.

Genom dessa uppdateringar fortsätter Veeam att stärka sin position som ledande inom dataskydd och molnbackup-lösningar, vilket ger företag de verktyg de behöver för att säkerställa dataintegritet och tillgänglighet i en alltmer digital värld.

För mer detaljerad information om de senaste uppdateringarna kan du besöka Veeams officiella release notes.

Sårbarhet i Veeam Recovery Orchestrator (CVE-2024-29855)

Upptäckt sårbarhet

Veeam har nyligen identifierat en kritisk sårbarhet (CVE-2024-29855) i Veeam Recovery Orchestrator (VRO) version 7.0.0.337. Denna sårbarhet tillåter en angripare att få administrativ åtkomst till VRO-webbgränssnittet om de känner till användarnamnet och rollen för ett konto med en aktiv VRO UI-access-token.

Severity: Critical
CVSS 3.1 Score: 9.0

Lösning

Sårbarheten har åtgärdats i:

  • VRO version 7.1.0.230
  • VRO version 7.0.0.379

För att uppdatera, ladda ner och installera den relevanta patchen via en administrativ kommandotolk eller PowerShell-konsol.

För mer information, besök den fullständiga artikeln här.

Lenovo och Veeam: Moderna lagrings- och backup-lösningar

Lenovo och Veeam har ett partnerskap som kombinerar Lenovos högpresterande lagringshårdvara med Veeams avancerade backup- och återställningsprogramvara för att leverera integrerade, skalbara och effektiva lösningar. Denna samarbete förbättrar dataskyddet, förenklar hanteringen och optimerar prestandan, vilket säkerställer pålitlig och flexibel lagring och backup.

Här är några nyckelfunktioner:

  1. TruScale Backup med Veeam: Integrerar Lenovo ThinkSystem-servrar och lagring med Veeam Backup & Replication, Veeam ONE och Lenovo TruScale-tjänster. Denna kombination erbjuder dataskydd som en tjänst och förenklar on-premises eller co-located implementeringar.
  2. SaaS Workload Protection med Lenovo-servrar och lagring: Med affärskritiska data som nu finns i Microsoft 365-applikationer som Outlook, Teams och SharePoint är det avgörande att säkerställa dess skydd. Lenovo ThinkSystem DE och DM-serier, tillsammans med Veeam Backup för Microsoft 365, erbjuder en lösning som säkrar och skyddar dina data och gör dem lätt återställbara vid dataförlust.
  3. Veeam som Data Protection Provider för Lenovo TruScale: Veeam är den första data protection-partnern som läggs till i TruScale for Data Management-portföljen. Detta partnerskap ger kunder robust och pålitligt dataskydd och förebyggande av dataförlust, vilket framtidssäkrar deras verksamhet när de digitaliserar. Veeam erbjuder även “pay-as-you-go” Backup-as-a-Service (BaaS) via Lenovo Infrastructure-as-a-Service (IaaS)-plattformen.

Sammanfattningsvis ger Lenovo och Veeam tillsammans branschledande lösningar för applikations- och dataskydd, med kraftfulla ransomware-återställningsfunktioner över datacenter, edge och moln. Dessa integrerade lösningar förbättrar den digitala motståndskraften och säkerställer kontinuitet i verksamheten. Om du vill veta mer om dessa lösningar kan du besöka Veeams webbplats.

Veeam lanserar säker molnlagring med Veeam Data Cloud Vault

Veeam Software, ledande inom dataskydd och återställning efter ransomware, har introducerat Veeam Data Cloud Vault. Detta är en molnbaserad lagringstjänst som möjliggör säker förvaring av backup-data inte bara utanför företagets lokaler, utan även i ett alltid oföränderligt och krypterat format. Det ger ytterligare skyddslager för kritisk information. Tjänsten är byggd på Microsoft Azure och integrerad i Veeam Backup & Replication. Genom Veeam Data Cloud Vault kan företag lagra, hantera och komma åt data utan att behöva designa, implementera eller hantera moln- eller fysisk lagringsinfrastruktur. Tjänsten är prissatt förutsägbart och skalar enkelt efter behov över tid. Dessutom erbjuder den tillförlitlighet och katastrofåterställningsfunktioner från molnlagringsleverantören. Veeam Data Cloud Vault är specifikt utformat för att ge Veeam Data Platform-användare den säkra molnlagring som behövs för backup. Oavsett om du vill skriva Veeam Data Platform-backuper direkt till Veeam Data Cloud Vault eller komplettera lokal lagring som en del av en 3-2-1-1-0-backupstrategi, är Veeam Data Cloud Vault:

  • Säker: Skydda data med noll förtroende för molnlagring.
  • Enkel att använda: Eliminera huvudvärken med att arkitektera infrastruktur och hantera oförutsägbara molnkostnader.
  • Prissatt förutsägbart: Erbjuder en prenumerationsmodell med tydlig prissättning.
  • Krypterad och oföränderlig: Säkerställ att data är skyddad och oföränderlig.

Sårbarhet i Veeam Agent for Windows

Veeam Agent for Microsoft Windows Vulnerability (CVE-2024-29853) är en allvarlig sårbarhet som har upptäckts i Veeam Agent for Microsoft Windows. Låt mig ge dig en detaljerad sammanfattning:

Uppgradering av fristående vs managerad Veeam Agent-installation

När det gäller Veeam Agent for Microsoft Windows (VAW) finns det två huvudsakliga driftlägen: antingen fristående eller managerad. Om VAW hanteras av Veeam Backup & Replication (VBR) eller Veeam Service Provider Console (VSPC) måste VAW-installationen uppgraderas av den server som hanterar den. Att direkt uppgradera en VAW-installation som VBR hanterar kan leda till kompatibilitetsproblem om den installerade VAW-versionen är högre än vad VBR-programvaran förväntar sig.

Här är några riktlinjer för uppgradering:

  1. Fristående driftläge (utan koppling mot VBR eller Cloud Connect-repository):
    • I detta läge kan VAW uppgraderas direkt på den dator där den är installerad.
  2. Fristående driftläge (med koppling mot VBR eller Cloud Connect-repository):
    • Om VAW är konfigurerad för fristående driftläge men kopplat mot ett VBR- eller Cloud Connect-repositort måste mål-VBR eller Cloud Connect-installationen uppgraderas till en version som stöder den nya VAW-versionen innan VAW uppgraderas direkt.
  3. Managerat driftläge (VBR hanterar VAW):
    • Om en VBR-server hanterar VAW måste du först uppgradera VBR och sedan uppgradera de hanterade VAW-installationerna.
  4. Managerat driftläge (VSPC hanterar VAW):
    • Om en VSPC-server hanterar VAW måste VAW-installationen uppgraderas via VSPC-konsolen.

Sårbarhet i Veeam Service Provider Console

Veeam Service Provider Console Vulnerability (CVE-2024-29212) är en kritisk sårbarhet som har upptäckts i Veeam Service Provider Console (VSPC). Denna sårbarhet påverkar inte andra Veeam-produkter, såsom Veeam Backup & Replication, Veeam Agent for Microsoft Windows eller Veeam ONE. Låt mig ge dig en detaljerad sammanfattning:

  • Sårbarhetsdetaljer: Sårbarheten uppstår på grund av en osäker deserialiseringsmetod som används av Veeam Service Provider Console-servern i kommunikationen mellan förvaltningsagenten och dess komponenter. Under vissa förhållanden är det möjligt att utföra fjärrkörning av kod (Remote Code Execution, RCE) på VSPC-servermaskinen. Detta är allvarligt och har tilldelats en CVSS v3.1-poäng på 9.9.
  • Lösning: Veeam har släppt uppdateringar för att åtgärda sårbarheten. Om du använder Veeam Service Provider Console-version 7.0 eller 8.0, rekommenderas du starkt att uppdatera till den senaste kumulativa patchen. För de som använder äldre, icke-supporterade versioner bör uppgradera till den senaste versionen av Veeam Service Provider Console.

Uppgradera till senaste version av Veeam Service Provider Console:

Veeam Service Provider Console v8:
https://www.veeam.com/kb4509

Veeam Service Provider Console v7:
https://www.veeam.com/kb4441

Sårbarheter i Veeam Backup Enterprise Manager (VBEM)

Den 21 maj 2024 släppte Veeam uppdateringar som åtgärdade flera säkerhetsbrister i Veeam Backup Enterprise Manager, inklusive en kritisk sårbarhet som möjliggör att oautentiserade angripare kan kringgå autentisering och få åtkomst till webbgränssnittet som vilken användare som helst. Låt oss titta närmare på dessa sårbarheter:

  1. CVE-2024-29849: Denna sårbarhet i Veeam Backup Enterprise Manager tillåter en oautentiserad angripare att logga in på Veeam Backup Enterprise Managers webbgränssnitt som vilken användare som helst.
    Allvarlighetsgrad: Kritisk 
    CVSS v3.1-poäng: 9.8
  2. CVE-2024-29850: Denna sårbarhet i Veeam Backup Enterprise Manager möjliggör övertagande av konton via NTLM-relä.
    Allvarlighetsgrad: Hög 
    CVSS v3.1-poäng: 8.8
  3. CVE-2024-29851: Denna sårbarhet i Veeam Backup Enterprise Manager gör att en högprivilegierad användare kan stjäla NTLM-hashen för Veeam Backup Enterprise Managers tjänstkonto om det tjänstkontot är något annat än standardkontot Local System.
    Allvarlighetsgrad: Hög 
    CVSS v3.1-poäng: 7.2
  4. CVE-2024-29852: Denna sårbarhet i Veeam Backup Enterprise Manager möjliggör för högprivilegierade användare att läsa säkerhetskopieringsloggarna.
    Allvarlighetsgrad: Låg 
    CVSS v3.1-poäng: 2.7

Veeam har åtgärdat dessa sårbarheter i Veeam Backup Enterprise Manager 12.1.2.172, som ingår i paketet med Veeam Backup & Replication 12.1.2 (build 12.1.2.172). För kunder som inte omedelbart kan uppgradera till version 12.1.2.172 kan sårbarheten begränsas genom att stoppa Veeam Backup Enterprise Manager-programvaran och inaktivera följande tjänster:

* VeeamEnterpriseManagerSvc (Veeam Backup Enterprise Manager)
* VeeamRESTSvc (Veeam RESTful API Service)

Efter uppdateringen måste tjänsterna återställas till automatisk start.

För mer information om Veeam Backup & Replication 12.1 och uppdateringar, inklusive förbättrad prestanda för datainsamling i Veeam Backup Enterprise Manager, Markdown-stöd i Veeam AI Assistant-fönstret och ZFS Block Cloning-teknik i förhandsvisning, kan du besöka Veeams artikel om Release Information for Veeam Backup & Replication 12.1 and Updates.