Veeam Backup Enterprise manager’da yuqori darajali zaiflik aniqlandi

Veeam Backup Enterprise manager (VBEM) tizimida yangi va xavfli zaiflik aniqlandi. Bu zaiflik hujumchilarga ushbu tizimga ruxsatsiz kirish imkoniyatini berishi mumkin bo‘lib, zaxira ma’lumotlarining maxfiyligi va yaxlitligi xavf ostida qoladi.

Mazkur zaiflik CVE-2024-40715 ID bilan belgilangan bo‘lib, Veeam Backup Enterprise manager’da (VBEM) katta xavf tug‘diradi. Xavfsizlikning umumiy bahosi, CVSS v3.1 mezoniga ko‘ra, 7.7 bo‘lib, u yuqori xavfli zaiflik sifatida qayd etilgan.

Zaiflikning asosiy xavfi shundaki, hujumchilar autentifikatsiyani chetlab o‘tish imkoniyatiga ega bo‘ladi. Man-in-the-Middle (MITM) usuli yordamida ular tizimga ruxsatsiz kirishi va ma’lumotlarga zarar yetkazishi yoki backup konfiguratsiyalarini o‘zgartirishi mumkin. Bu zaiflikdan muvaffaqiyatli foydalanish backup ma’lumotlarining yaxlitligi va xavfsizligiga katta xavf tug‘diradi.

Veeam Backup Enterprise manager (VBEM) 12.2.0.334 va undan avvalgi versiyalari ushbu zaiflikka moyil bo‘lib, foydalanilgan versiyaga qarab yangilanish yoki xavfsizlik yangilanishlari zarur.

Ushbu zaiflikka qarshi ko‘riladigan choralar ikki xil ko‘rinishda bo‘lishi mumkin: mavjud versiyani yangilash yoki zaruriy xavfsizlik yangilanishlarini o‘rnatish.

1. Veeam Backup Enterprise manager 12.2.0.334 uchun:
   1. Veeam tomonidan taqdim etilgan KB4682 xavfsizlik yangilanishlarini o‘rnating. Bu xavfsizlik yangilanishlari zaiflikning yo‘q qilinishiga yordam beradi.
2. Veeam Backup Enterprise manager 12.1.2.172 va undan avvalgi versiyalar uchun:
   1. Veeam Backup & Replication dasturining so‘nggi ISO faylini yuklab olib, 12.2.0.334 versiyasiga yangilang. Bu usul eski versiyalarda mavjud bo‘lishi mumkin bo‘lgan zaifliklarning barchasini bartaraf etadi.

UZCERT xizmati barcha foydalanuvchilarga mazkur choralarni imkon qadar tezroq amalga oshirishni tavsiya qiladi.