Você está visualizando atualmente Flaw Perigoso no Veeam Backup Enterprise Manager Permite Desvio de Autenticação

Flaw Perigoso no Veeam Backup Enterprise Manager Permite Desvio de Autenticação

Os utilizadores do Veeam Backup Enterprise Manager estão a ser incentivados a atualizar para a versão mais recente após a descoberta de uma falha de segurança crítica que poderia permitir a um adversário contornar as proteções de autenticação.

Identificado como CVE-2024-29849 (pontuação CVSS: 9.8), a vulnerabilidade poderia permitir que um atacante não autenticado se conectasse à interface web do Veeam Backup Enterprise Manager como qualquer utilizador.

A empresa também divulgou outras três falhas que impactam o mesmo produto –

– CVE-2024-29850 (pontuação CVSS: 8.8), que permite a apropriação de conta via relé NTLM
– CVE-2024-29851 (pontuação CVSS: 7.2), que permite a um utilizador privilegiado roubar os hashes NTLM de uma conta de serviço do Veeam Backup Enterprise Manager se não estiver configurado para ser executado como a conta Local System padrão
– CVE-2024-29852 (pontuação CVSS: 2.7), que permite a um utilizador privilegiado ler logs de sessão de backup

Todas as falhas foram corrigidas na versão 12.1.2.172. No entanto, a Veeam observou que a implementação do Veeam Backup Enterprise Manager é opcional e que os ambientes que não o possuem instalado não são afetados pelas falhas.

Nas últimas semanas, a empresa também resolveu uma falha de escalonamento de privilégios local afetando o Veeam Agent for Windows (CVE-2024-29853, pontuação CVSS: 7.2) e uma falha crítica de execução remota de código que impacta o Veeam Service Provider Console (CVE-2024-29212, pontuação CVSS: 9.9).

“Devido a um método de desserialização inseguro usado pelo servidor Veeam Service Provider Console (VSPC) na comunicação entre o agente de gestão e seus componentes, sob certas condições, é possível executar a execução remota de código (RCE) na máquina do servidor VSPC”, disse a Veeam sobre o CVE-2024-29212.

As falhas de segurança no software Veeam Backup & Replication (CVE-2023-27532, pontuação CVSS: 7.5) foram exploradas por atores de ameaças como FIN7 e Cuba para implementar payloads maliciosos, incluindo ransomware, tornando imperativo que os utilizadores ajam rapidamente para corrigir as vulnerabilidades mencionadas.