Skip to main content

Ad Code

Veeam, Backup Enterprise Manager'daki kimlik doğrulama atlama kusurunu düzeltti (CVE-2024-29849)

Blog Yazarı Haziran 01, 2024

Veeam, Backup Enterprise Manager’da (VBEM) dört güvenlik açığını düzeltti; bunlardan biri (CVE-2024-29849), saldırganların kimlik doğrulamayı atlayıp web arayüzünde herhangi bir kullanıcı olarak oturum açmasına olanak verebilir.

Uzaktan yararlanma için kullanıcı etkileşimi gerektirmeyen ve saldırının düşük karmaşıklığı nedeniyle CVE-2024-29849’un kritik olduğu kabul ediliyor.

Diğer düzeltilen hatalar

Veeam Backup Enterprise Manager (VBEM), sanal ve fiziksel makineler ile bulut tabanlı iş yükleri için bir yedekleme/geri yükleme uygulaması olan Veeam Backup & Replication çözümünü bir web konsolu aracılığıyla yönetmek için kullanılan bir uygulamadır.

Veeam, CVE-2024-29849’un yanı sıra üç güvenlik açığı daha kapattı; bunlardan ikisi saldırganların hesapların güvenliğini aşmasına olanak verebilir:

  • CVE-2024-29850, NTLM geçişi aracılığıyla hesabın devralınmasına olanak tanır
  • CVE-2024-29851, yüksek ayrıcalıklı bir kullanıcının, uygulamanın hizmet hesabının NTLM karma değerini çalmasına olanak tanır (eğer bu hizmet hesabı, varsayılan Yerel Sistem hesabından başka bir şeyse)
  • CVE-2024-29852, yüksek ayrıcalıklı kullanıcıların yedekleme oturumu günlüklerini okumasına olanak tanır

Azaltma

Güvenlik açıkları Veeam Backup & Replication’ın tüm sürümlerini etkiler (5.0’dan başlayıp 12.1 ile biten), ancak yalnızca Veeam Backup & Replication 12.1.2 (derleme 12.1.1) ile paketlenen Veeam Backup Enterprise Manager 12.1.2.172’de düzeltilmiştir. 2.172) – tek şu anda destekleniyor. Bu çözümün sürümü.

Yine de Veeam Backup Enterprise Manager’ın dağıtımı isteğe bağlıdır.

Veeam tavsiye eder. Veeam Backup Enterprise Manager’ı 12.1.2.172’ye yükselterek yazılımı durduramayan ve hatta kullanılmıyorsa kaldıramayan müşteriler.

Ayrıca: “Veeam Backup Enterprise Manager, Veeam Backup Enterprise Manager’dan daha eski bir sürümü çalıştıran Veeam Backup & Replication sunucularının yönetimiyle uyumludur. Bu nedenle Veeam Backup Enterprise Manager yazılımı özel bir sunucuya kurulursa Veeam Backup Enterprise Manager, Veeam Backup & Replication’ı hemen yükseltmeye gerek kalmadan 12.1.2.172 sürümüne yükseltilebilir.”

Vahşi doğada istismar edilen sabit güvenlik açıklarından herhangi birinden bahsedilmese de, bir güvenlik açığı Veeam Backup & Replication’daki güvenlik açığı geçen yıl finansal motivasyona sahip saldırganlar tarafından kullanıldı.

Tags:
Blog Yazarı

Yazan: Blog Yazarı

Yorum Gönder

0 Yorumlar