Veeam ha parcheado cuatro vulnerabilidades en Backup Enterprise Manager (VBEM), una de las cuales (CVE-2024-29849) podría permitir a un atacante eludir la autenticación e iniciar sesión en su interfaz web como cualquier usuario.
La explotación remota no requiere interacción del usuario y, dada la baja complejidad del ataque, CVE-2024-29849 se considera crítico.
Otros errores solucionados
Veeam Backup Enterprise Manager (VBEM) es una aplicación que se utiliza para gestionar la solución Veeam Backup & Replication (una aplicación de copia de seguridad/restauración para máquinas virtuales y físicas y cargas de trabajo basadas en la nube) a través de una consola web.
Además de CVE-2024-29849, Veeam también solucionó otros tres agujeros de seguridad, dos de los cuales podrían permitir a los atacantes comprometer cuentas:
- CVE-2024-29850 Permite la apropiación de cuentas mediante retransmisión NTLM
- CVE-2024-29851 Permite a un usuario de altos principios robar el hash NTLM de la cuenta de servicio de una aplicación (si esa cuenta de servicio no es la cuenta predeterminada del sistema local).
- CVE-2024-29852 Permite a los usuarios con altos privilegios leer registros de sesiones de respaldo
Reducir la intensidad
Las vulnerabilidades afectan a todas las versiones de Veeam Backup & Replication (comenzando con 5.0 y terminando con 12.1), pero solo se corrigen en Veeam Backup Enterprise Manager 12.1.2.172, que viene empaquetado con Veeam Backup & Replication 12.12.12.12.12.12.12.12.172. . 2.172) – sólo Actualmente soportado Una versión de esa solución.
Sin embargo, ejecutar Veeam Backup Enterprise Manager es opcional.
weem aconseja Los clientes no pueden actualizar Veeam Backup Enterprise Manager a 12.1.2.172 para detener o desinstalar el software si no está en uso.
Además: “Veeam Backup Enterprise Manager es compatible con la gestión de servidores Veeam Backup & Replication que ejecutan una versión anterior a Veeam Backup Enterprise Manager. Por lo tanto, si el software Veeam Backup Enterprise Manager está instalado en un servidor dedicado, Veeam Backup Enterprise Manager se puede actualizar a la versión 12.1.2.172 sin necesidad de actualizar Veeam Backup & Replication inmediatamente”.
Si bien no se menciona ninguna vulnerabilidad solucionada que se esté explotando en la naturaleza, el año pasado atacantes con motivación financiera explotaron una vulnerabilidad en Veeam Backup & Replication.
«Orgulloso pionero de Twitter. Analista. Comunicador. Geek web profesional. Especialista en música de por vida».