Introducció
Veeam ha publicat un avís de seguretat indicant als seus clients que posen pegats una vulnerabilitat de seguretat crítica. Esta, permet a atacants no autenticats iniciar sessió, en qualsevol compte, a través de Veeam Backup Enterprise Manager (VBEM
Anàlisi
CVE-2024-29849 (CVSS3.1 9.8) – Esta vulnerabilitat en Veeam Backup Enterprise Manager permet a un atacant no autenticat iniciar sessió en la interfície web de Veeam Backup Enterprise Manager com qualsevol usuari.
CVE-2024-29850 (CVSS3.1 8.8) – Esta vulnerabilitat en Veeam Backup Enterprise Manager permet la presa de control de comptes a través de la retransmissió NTLM.
Versions Afectades
Veeam Backup & Replication versions 5.0, 6.1, 6.5, 7.0, 8.0, 9.0, 9.5, 10, 11, 12 i 12.1
Recomanacions
Actualitze a Veeam Backup Enterprise Manager 12.1.2.172.
Referències
https://thehackernews.com/2024/05/critical-veeam-backup-enterprise.html