Kritické zraniteľnosti v produktoch Veeam
Spoločnosť Veeam opravila kritické zraniteľnosti v produktoch Backup & Replication (VBR), ONE, Service Provider Console a ďalších. Najzávažnejšia z nich umožňuje neautentifikovanému útočníkovi vzdialene vykonávať kód vo VBR. V balíku opráv spoločnosť vyriešila aj viacero ďalších vysoko závažných zraniteľností.
Zraniteľné systémy:
- Veeam Backup & Replication 12.1.2.172 a staršie verzie 12.x.x.x
- Veeam Service Provider Console 8.1.0.19552 a staršie verzie 8.x.x.x
- Veeam ONE 12.1.0.3208 a staršie verzie 12.x.x.x
- Veeam Agent for Linux 6.1.2.1781 a staršie verzie 6.x.x.x
- Veeam Backup for Nutanix AHV Plug-In 12.5.1.8 a staršie verzie 12.x.x.x
- Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization Plug-In 12.4.1.45 a staršie verzie 12.x.x.x
Opis zraniteľnosti:
Veeam Backup & Replication
Kritickú zraniteľnosť CVE-2024-40711 (CVSSv3.1 skóre 9,8) môže neautentifikovaný útočník zneužiť na vzdialené vykonávanie kódu.
Patch opravuje aj ďalšie vysoko závažné zraniteľnosti, ktoré umožňujú vzdialené vykonávanie kódu, získanie prihlasovacích údajov, manipuláciu so zálohami, či obchádzanie MFA.
Služba VRB je zaujímavým cieľom pre ransomvérové skupiny.
Service Provider Console
Kritická zraniteľnosť CVE-2024-38650 (CVSS skóre 9,9) umožňuje útočníkovi s nízkymi oprávneniami získať NTLM hash k servisnému účtu servera VSPC.
Kritická zraniteľnosť CVE-2024-39714 (CVSS skóre 9,9) umožňuje útočníkovi s nízkymi oprávneniami nahrávať súbory na server, a tak vzdialene vykonávať kód.
Patch opravuje aj ďalšie vysoko závažné zraniteľnosti, ktoré umožňujú vzdialené vykonávanie kódu.
ONE
Kritická zraniteľnosť CVE-2024-42024 (CVSS skóre 9,1) umožňuje vykonávať kód na hostiteľskom systéme. Útočník potrebuje prihlasovacie údaje k účtu ONE Agent.
Kritická zraniteľnosť CVE-2024-42019 (CVSS skóre 9,0) dovoľuje získať NTLM hash k účtu Reporter Service, pokiaľ útočník predtým získal potrebné údaje z VBR.
Patch opravuje aj ďalšie vysoko závažné zraniteľnosti, ktoré umožňujú vzdialené vykonávanie kódu, získanie prihlasovacích údajov a manipuláciu so súbormi.
Agent for Linux
Veeam opravila vysoko závažnú zraniteľnosť CVE-2024-40709 umožňujúcu lokálnemu útočníkovi s nízkymi oprávneniami získať oprávnenia používateľa root.
Veeam Backup for Nutanix AHV a Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization
Veeam opravila vysoko závažnú zraniteľnosť CVE-2024-40718 typu SSRF, umožňujúcu lokálnemu útočníkovi s nízkymi oprávneniami získať vyššie oprávnenia.
Možné škody:
- Vzdialené vykonávanie kódu
- Únik citlivých informácií
- Eskalácia privilégií
Odporúčania:
Bezodkladná aktualizácia na
- Veeam Backup & Replication 12.2.0.334
- Veeam Service Provider Console 8.1.2.21377
- Veeam ONE 12.2.0.4093
- Veeam Agent for Linux 6.2.0.101
- Veeam Backup for Nutanix AHV Plug-In 12.6.0.632
- Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization Plug-In 12.5.0.229
Zdroje: