Veeam备份与复制应用程序中发现多个RCE漏洞

最新推荐文章于 2024-04-15 02:42:08 发布
最新推荐文章于 2024-04-15 02:42:08 发布
阅读量147 收藏
点赞数
文章标签: 网络
原文链接:https://www.infosecurity-magazine.com/news/
版权

已经发现了几个影响Veeam备份与复制应用程序的关键和高度严重的漏洞,可以通过宣传用于远程代码执行(RCE)的完全武器化工具来利用这些漏洞。

这一发现来自CloudSEK的安全研究人员,他们今天早些时候发布了一份关于它们的建议。

技术报告称:“我们看到一些威胁行为者在宣传用于远程代码执行的完全武器化工具,以利用以下影响Veeam备份和复制的漏洞:CVE-2022-26500和CVE-2022-26501, CVSS V3评分9.8,CVE-2022-26504, CVSS V3评分8.8。”

根据CloudSEK,成功利用这些常见漏洞和暴露(cve)可能导致在地区边界内或从远程服务器消息块(SMB)网络、未经授权的RCE或未经授权的RCE/LPE复制文件。

从技术角度来看,Veeam Backup & Replication是一款专用的备份应用程序,用于构建在VMware vSphere、Nutanix AHV和Microsoft Hyper-V hypervisor上的虚拟环境。

该应用程序不仅可以备份和恢复虚拟机,还可以用于保护和恢复Exchange和SharePoint等环境中的单个文件和应用程序。

至于归属问题,CloudSEK曾表示,名为Veeamp的恶意软件是在外界发现的,Monti和Yanluowang勒索软件组织利用它从Veeam备份管理软件的SQL数据库中转储凭证。

该公司还发现了一个名为Veeam -creds的GitHub存储库,其中包含从Veeam Backup & Replication凭据管理器中恢复密码的脚本和三个恶意文件。

CloudSEK向Veeam披露了上述漏洞,Veeam已经在其软件的11.0.1.1261版本中发布了补丁。

CloudSEK的建议文本可以在公司网站上找到,其中包含了一个完整的妥协指标(IoCs)列表。

几个月前,虚拟化技术软件公司VMware发布了补丁,修复了其VMware工具工具套件中的一个严重漏洞。

卡饭科技
关注
Veeam Backup Enterprise Manager身份验证绕过漏洞(CVE-2024-29849)
lujiawei00的专栏
06-11 733
对于无法立即将 Veeam Backup Enterprise Manager 升级到 12.1.2.172 的客户,可执行以下缓解措施: 1.通过停止 Veeam Backup Enterprise Manager 软件来缓解该漏洞,可停止并禁用以下服务(禁用服务不会阻止安装 12.1.2 更新,但更新后需要将服务重置回自动启动):
Veeam 修复5个严重漏洞
最新发布
smellycat000的专栏
09-06 391
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Veeam 发布安全更新,修复了影响软件产品的18个缺陷,其5个严重漏洞可导致远程代码执行后果。这5个漏洞如下:CVE-2024-40711 (CVSS: 9.8) ——该漏洞位于Veeam Backup & Replication,可导致未认证远程代码执行后果。CVE-2024-42024 (CVSS: 9.1) ——该漏洞位于Ve...
Veeam 数据备份解决方案修复多个严重漏洞
smellycat000的专栏
03-15 838
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周末,Veeam 修复了影响虚拟环境备份解决方案 Backup & Replication 的两个严重漏洞。该应用程序为运行在...
Veeam修复严重漏洞,可攻陷备份基础设施
smellycat000的专栏
03-10 1083
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Veeam 督促客户修复影响其Backup & Replication (VBR) 软件的高危Backup Service 漏洞 (CVE-2023-27532),影响所有的VBR版本。未认证攻击者可获得存储在VeeamVBR配置数据库的加密凭据,利用该漏洞访问备份基础设施主机。Veeam 公司发布公告称,根因在于 Veeam.Bac...
Veeam 完整备份文件 (VBK) 和增量备份文件 (VIB)
allway2的博客
09-01 2942
Veeam Agent复制您选择备份的所有数据(整个卷和文件夹)并将生成的完整备份文件 (VBK) 存储在目标位置。它仅复制相对于上次备份作业会话的新数据或更改的数据,并将此数据作为增量备份文件 (VIB) 保存在目标位置。要将数据恢复到特定的还原点,您需要一个备份文件链:一个完整​​备份文件加上该完整备份文件之后的一组增量备份文件。几个备份周期后,您在目标位置有一个备份文件链:第一个完整备份文件和后续增量备份文件。每个备份文件都包含一个备份数据的还原点。备份链可以包含两种类型的文件:完整备份和增量备份。.
Veeam 备份恢复oracle数据库详细配置文档
10-07
在创建备份作业之前,需要确认数据库的多个 instances 都处于 open 状态,且都已开启归档模式。可以使用 sqlplus 命令来确认数据库的归档状态。 四、备份作业运行策略 在备份作业运行时,需要设置备份作业运行的...
提高Veeam Backup备份VMWARE虚拟机的备份速度
05-03
7. **使用Veeam的并行处理**:调整Veeam的并发作业数,使得多个虚拟机同时备份,充分利用硬件资源。 8. **更新Veeam及VMware版本**:保持Veeam Backup软件和VMware ESXi主机的最新状态,以获取最新的性能优化和bug...
Veeam备份复制9.5更新4:应用事件解析
"VeeamBackup&Replication Version9.5 Update4 ApplicationEvents文档是IT软件公司的技术售前方案,涵盖了Veeam备份复制软件的事件管理相关内容,发布于2019年7月。" VeeamBackup&Replication是一款先进的数据...
veeam备份10的用户手册,简体文版
09-24
Veeam 备份 10 用户手册简体文版 本手册旨在为用户提供 Veeam 备份 10 的详细指南,涵盖了产品的安装、配置、使用和维护等方面的知识点。 规划与准备 在开始使用 Veeam 备份 10 之前,需要进行充分的规划和准备...
Veeam Backup & Replication授权版 企业备份管理解决方案
峰哥IT-一个专业的互联网工作者
08-19 294
Veeam是一家第三方的虚拟化数据备份及恢复公司,主要软件为Veeam Availability Suite,包括Veeam Backup & Replication和Veeam ONE两套软件,Veeam Backup&Replication是一套专门为VMware vSphere和Microsoft Hyper-V虚拟环境开发的备份方案,主要是在数据保护和灾难恢复方面提供了一整套的功能.
Veeam BR 9.5 U3a备份报错异常处理方法
Rio520的博客
06-18 4031
这个之前配置呢是可以正常备份,后面vcent版本升级后,执行备份任务之后,就报下面的两个错误,在网上找了,说将版本升级可以,解决这个问题,我也试了一下,将版本升级后所有的报错都没有了 2020/6/16 1:00:18 :: Job started at 2020/6/16 1:00:03 2020/6/16 1:00:20 :: Building VMs list 2020/6/16 1:08:55 :: Error: 由于连接方在一段时间后没有正确答复或连接的主机没有反应,连接尝试失败。 2020/6/
veeam 备份复制功能使用介绍
weixin_44812463的博客
07-07 4156
【重要建议】 英语不好的同学,建议在veeam服务器安装有道翻译,使用有道的截图翻译对系统的文字进行翻译,根本不用担心英文看不懂问题。一、 备份功能 此软件更加适用于 vmware虚拟环境下使用。1.【Replication Job】在home菜单添加复制任务 根据文字提示选已添加的服务器,创建复制任务,完成复制任务后会生成副本虚拟机,可以进行故障切换操作。 2. 立即故障恢复:副本虚拟机自动开机上电,此时的副本虚拟机仅作为运行使用,后续添加数据不会保存。【除非进行永久故障切换】 3. 故障转移计
CentOS7安装Docker及添加阿里云镜像加速详细教程_centos7安装docker教程阿里云
2401_83946570的博客
04-15 860
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Veeam backup & Replication 添加Windows服务器失败
bengfan19750112的博客
06-26 1558
现象 在现有的Veeam Backup&Replication服务器添加一台Windows Server时,报错如下:failed to create persistent connection to ADMIN$ shared folder on host [hostname] 此时确认ADMIN$共享是打开的。 原因 测试过,本地用户验证可能存在该问题。域用户验证没有问题。 解决办法...
veeam备份linux,VeeamBackup Replication 创建备份任务
weixin_36121198的博客
05-12 1993
0x01 软件界面在软件的 Home 界面点击 Backup Job 添加备份任务;0x02 备份选择在列出的选项选择要备份的类型,Virtural machine(虚拟机),Windows computer(Windows电脑),Linux computer(Linux电脑),Files share(共享文件);选择 Virtural machine(虚拟机);0x03 任务向导输入任务的名称...
VeeamBackup&Replication_9.5.0.1922无法备份esxi6.7虚拟机
jqf_oy的博客
02-27 3559
VeeamBackup&Replication_9.5.0.1922无法备份esxi6.7虚拟机欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功...
Veeam Backup&Replication简介
热门推荐
阿元的笔记
10-12 2万+
     Veeam Backup&Replication是一套专门为VMware vSphere和Microsoft Hyper-V虚拟环境开发的备份方案,主要是在数据保护和灾难恢复方面提供了一整套的功能。下面简单介绍Veeam Backup&Replication在 vSphere和Microsoft office 365的一些产品特性 一、vSphere部分 Veeam的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值