HR EN
Naslovnica » Sigurnosne objave » Veeam Backup Enterprise Manager - kritična ranjivost

Veeam Backup Enterprise Manager - kritična ranjivost

Dana 21. svibnja 2024. godine, tvrtka Veeam je izdala sigurnosne ispravke koje rješavaju više sigurnosnih propusta u Veeam Backup Enterprise Manager softveru, uključujući kritičnu ranjivost koja omogućuje neautentificiranim napadačima zaobilaženje autentifikacije i pristup web sučelju kao bilo koji korisnik.

Tehnički detalji značajnih ranjivosti otklonjenih ovim ažuriranjem: 
  • Ranjivost CVE-2024-29849 (CVSS ocjena 9.8), omogućava neautentificiranom napadaču prijavu u web sučelje Veeam Backup Enterprise Managera kao bilo koji korisnik. Propust se nalazi u mehanizmu autentifikacije web sučelja.
  • Ranjivost CVE-2024-29850 (CVSS ocjena 8.8), omogućava preuzimanje korisničkog računa putem NTLM relay napada.
  • Ranjivost CVE-2024-29851 (CVSS ocjena 7.2), omogućava korisniku s visokim privilegijama krađu NTLM hasha servisnog računa Veeam Backup Enterprise Managera, ako taj servisni račun nije zadani Local System račun.
Zahvaćeni proizvodi:
  • Veeam Backup Enterprise Manager verzije prije 12.1.2.172.
Preporuke:
Preporučuje se žurno ažuriranje ranjivih proizvoda na najnoviju dostupnu inačicu.

Privremeno rješenje:
Za korisnike koji nisu u mogućnosti odmah nadograditi Veeam Backup Enterprise Manager, moguće je ublažiti ove ranjivosti zaustavljanjem softvera Veeam Backup Enterprise Manager. Gdje je potrebno zaustaviti i onemogućiti sljedeće servise:
  • VeeamEnterpriseManagerSvc (Veeam Backup Enterprise Manager);
  • VeeamRESTSvc (Veeam RESTful API Service).
Više informacija moguće je pročitati na poveznicama u nastavku:
[inicijalna objava: 24.05.2024 - 15:49]

Normativni akti


Sigurnosna akreditacija

Standardi sigurnosti

Kriptografska zaštita

Kibernetička sigurnosna certifikacija

Javno regulirane usluge sustava Galileo

© Zavod za sigurnost informacijskih sustava, Fra Filipa Grabovca 3, 10000 Zagreb
Sva prava pridržana