В Veeam Backup Enterprise Manager обнаружена уязвимость высокого уровня
Обнаружена новая и опасная уязвимость в системе Veeam Backup Enterprise Manager (VBEM). Эта уязвимость может позволить злоумышленникам получить несанкционированный доступ к системе, ставя под угрозу конфиденциальность и целостность данных резервных копий.
Основные характеристики уязвимости:
Данная уязвимость, обозначенная ID CVE-2024-40715, представляет высокий риск для Veeam Backup Enterprise Manager (VBEM). Общий балл безопасности по критериям CVSS v3.1 составляет 7,7, что классифицирует ее как высокорисковую уязвимость.
Основная угроза уязвимости заключается в том, что злоумышленники могут обойти аутентификацию. Используя метод Man-in-the-Middle (MITM), они могут получить несанкционированный доступ к системе, нанести ущерб данным или изменить конфигурацию резервных копий. Успешная эксплуатация этой уязвимости представляет серьезную угрозу целостности и безопасности данных резервного копирования.
Эта уязвимость затрагивает следующие продукты:
- Veeam Backup Enterprise Manager (VBEM) версии 12.2.0.334 и более ранние версии, подверженные уязвимости, для которых требуется обновление или установка патчей безопасности.
Рекомендации по безопасности:
Для защиты от этой уязвимости рекомендуется выполнить одно из двух действий: обновить имеющуюся версию или установить соответствующие патчи безопасности.
- Для Veeam Backup Enterprise Manager версии 12.2.0.334:
- Установите патчи безопасности KB4682, предоставленные Veeam. Эти патчи помогают устранить уязвимость.
- Для Veeam Backup Enterprise Manager версии 12.1.2.172 и более ранних версий:
- Скачайте последнюю версию ISO файла Veeam Backup & Replication и обновите до версии 12.2.0.334. Этот метод устраняет все возможные уязвимости в более старых версиях.
UZCERT рекомендует всем пользователям как можно быстрее предпринять эти меры. Кроме того, для обеспечения безопасности рекомендуется регулярно устанавливать обновления безопасности.
