Veeam Backup Enterprise Manager身份验证绕过漏洞(CVE-2024-29849)

最新推荐文章于 2024-09-06 17:02:03 发布
最新推荐文章于 2024-09-06 17:02:03 发布
阅读量761 收藏 9
点赞数 7
文章标签: 安全 web安全 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lujiawei00/article/details/139604124
版权

一、漏洞概述【漏洞通告】

漏洞名称

 Veeam Backup Enterprise Manager身份验证绕过漏洞

CVE   ID

CVE-2024-29849

漏洞类型

身份验证绕过

发现时间

2024-05-22

漏洞评分

9.8

漏洞等级

严重

攻击向量

网络

所需权限

利用难度

用户交互

PoC/EXP

已公开

在野利用

未发现

Veeam Backup Enterprise Manager(VBEM)是一款用于通过单个Web UI管理多个Veeam Backup & Replication服务器的解决方案,它有助于控制备份作业,并在组织的备份基础架构和大规模部署中执行恢复操作。

2024年6月11日,启明星辰集团VSRC监测到 Veeam Backup Enterprise Manager身份验证绕过漏洞(CVE-2024-29849)的技术细节及PoC在互联网上公开,该漏洞的CVSS评分为9.8。

Veeam Backup Enterprise Manager 12.1.2.172之前版本中存在身份验证绕过漏洞,该漏洞存在于Veeam.Backup.Enterprise.RestAPIService.exe服务中,未经身份验证的远程威胁者可利用该漏洞以任何用户身份登录 Veeam Backup Enterprise Manager Web 界面,导致未授权访问。

二、影响范围

Veeam Backup Enterprise Manager < 12.1.2.172

三、安全措施

3.1 升级版本

目前该漏洞已经修复,受影响用户可升级到Veeam Backup Enterprise Manager 12.1.2.172或更高版本。

下载链接:

https://www.veeam.com/kb4581

3.2 临时措施

对于无法立即将 Veeam Backup Enterprise Manager 升级到 12.1.2.172 的客户,可执行以下缓解措施:

1.通过停止 Veeam Backup Enterprise Manager 软件来缓解该漏洞,可停止并禁用以下服务(禁用服务不会阻止安装 12.1.2 更新,但更新后需要将服务重置回自动启动):

  • VeeamEnterpriseManagerSvc (Veeam Backup Enterprise Manager)

  • VeeamRESTSvc (Veeam RESTful API Service)  // 注:在同时安装了 VBEM 和 VBR 的服务器上,将有两个名称相似的服务。名为“Veeam Backup Server RESTful API Service”的服务属于 Veeam Backup & Replication 软件,无需禁用该服务。

可以使用以下 PowerShell 命令实现此目的:

Set-Service -StartupType Disabled VeeamEnterpriseManagerSvc

Set-Service -StartupType Disabled VeeamRESTSvc

Stop-Service VeeamEnterpriseManagerSvc

Stop-Service VeeamRESTSvc

2.如果 Veeam Backup Enterprise Manager安装在专用服务器上,Veeam Backup Enterprise Manager 可以升级到版本 12.1.2.172,而无需立即升级 Veeam Backup & Replication。Veeam Backup Enterprise Manager兼容管理运行 Veeam Backup Enterprise Manager 旧版本的 Veeam Backup & Replication 服务器。

3. 如果不使用Veeam Backup Enterprise Manager,可将其卸载。

3.3 通用建议

定期更新系统补丁,减少系统漏洞,提升服务器的安全性。

加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。

使用企业级安全产品,提升企业的网络安全性能。

加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。

启用强密码策略并设置为定期修改。

3.4 参考链接

https://www.veeam.com/kb4581

https://summoning.team/blog/veeam-enterprise-manager-cve-2024-29849-auth-bypass/

Veeam Backup & Replication
09-28
Veeam Backup 详解 详细描述Veeam Backup & Replication 5.0的应用及管理方法
Veeam Backup & Replication 8.0 安装破解PDF
11-23
Veeam Backup & Replication 8.0 安装破解PDF
VeeamBackup Enterprise Manager 中存在严重的认证绕过漏洞
smellycat000的专栏
05-22 350
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Veeam 提醒客户称修复一个严重漏洞,它可导致未认证攻击者通过 Veeam Backup Enterprise Manager (VBEM) 登录任何账户。VBEM 是一款基于 web 的平台,可使管理员通过单一 web 控制台管理 Veeam Backup & Replication 安装。它有助于在组织机构的备份基础设施和大规模部署...
Veeam 修复5个严重漏洞
最新发布
smellycat000的专栏
09-06 408
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Veeam 发布安全更新,修复了影响软件产品的18个缺陷,其中5个严重漏洞可导致远程代码执行后果。这5个漏洞如下:CVE-2024-40711 (CVSS: 9.8) ——该漏洞位于Veeam Backup & Replication中,可导致未认证远程代码执行后果。CVE-2024-42024 (CVSS: 9.1) ——该漏洞位于Ve...
Veeam修复严重漏洞,可攻陷备份基础设施
smellycat000的专栏
03-10 1091
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Veeam 督促客户修复影响其Backup & Replication (VBR) 软件的高危Backup Service 漏洞 (CVE-2023-27532),影响所有的VBR版本。未认证攻击者可获得存储在VeeamVBR配置数据库中的加密凭据,利用该漏洞访问备份基础设施主机。Veeam 公司发布公告称,根因在于 Veeam.Bac...
Veeam备份与复制应用程序中发现多个RCE漏洞
kafankeji的博客
10-25 150
该公司还发现了一个名为Veeam -creds的GitHub存储库,其中包含从Veeam Backup & Replication凭据管理器中恢复密码的脚本和三个恶意文件。根据CloudSEK,成功利用这些常见漏洞和暴露(cve)可能导致在地区边界内或从远程服务器消息块(SMB)网络、未经授权的RCE或未经授权的RCE/LPE复制文件。该应用程序不仅可以备份和恢复虚拟机,还可以用于保护和恢复Exchange和SharePoint等环境中的单个文件和应用程序。
Veeam Backup&Replication;_9.5.x License.zip
05-23
1. Start installation with "EnterpriseManager\BackupWeb_x64.msi" 2. Ignore license dialog, click 'Next' 3. If B&R is installed and cracked no further steps are required 4. Copy "veComLic.dll" to "%...
Veeam Backup & Replication 12 Guid
04-26
Veeam Backup & Replication 12 指南 Veeam Backup & Replication 12 是一款功能强大的备份和复制软件,旨在帮助用户保护和恢复虚拟机和物理机上的数据。该软件提供了多种备份模式、快照管理、数据复制和灾难恢复等...
Veeam-Backup-&-Replication-v11_安装配置手册 0327.pdf
01-15
Veeam Backup & Replication v11 安装配置手册 Veeam Backup & Replication 是一款功能强大且灵活的备份和复制解决方案,旨在保护虚拟机和物理机环境中的数据。以下是 Veeam Backup & Replication v11 安装配置手册...
Veeam Backup & Replication v9.5 安装和使用手册 v3.0.rar
07-16
Veeam Backup & Replication v9.5 是一款专门针对VMware vSphere环境设计的高效、可靠的备份和灾难恢复解决方案。这款工具旨在提供全面的数据保护,确保企业的虚拟化环境在面临数据丢失或系统故障时能够迅速恢复。在...
Veeam Backup & Replication v9.5 安装和使用手册内部修订v3.1.pdf
07-12
Veeam Backup & Replication v9.5 安装和使用手册内部修订v3.1.pdf 2018年10月文档升级更新
VeeamBackupReplication-11.0-Patch-Lic.rar
03-11
Veeam® Backup & Replication® 是一款可靠的四合一解决方案,将备份、复制副本、存储快照和 CDP 复制副本统一在一款可靠的数据保护解决方案下,可助力实现数据保护现代化并消除停机。通过有效的勒索软件防护实现更快速、更灵活的恢复和保留选项,从而为任何规模的企业提供前所未有的弹性。有效管理整个备份生命周期,降低成本并自信从容地实现业务目标。
Veeam Backup Replication v9.5 安装和使用手册_v3.0.pdf
09-16
Veeam Backup Replication v9.5 安装和使用手册_v3.0
Veeam Backup Replication v10 安装和使用手册 v1.0.pdf
10-30
Veeam Backup Replication v10 安装和使用手册 ,Veeam Backup Replication v10 安装和使用手册 ,Veeam Backup Replication v10 安装和使用手册
VeeamBackup&Replication_10.0.0.4461下载地址和lic
08-20
Veeam®Backup&Replication™是一款强大,易于使用和价格经济的备份与可用性解决方案,支持快速,灵活且可靠地恢复虚拟化应用程序和数据,将虚拟机(VM)备份和复制功能整合在单个软件解决方案中。Veeam备份和复制可为VMwarevSphere和MicrosoftHyper-V虚拟环境提供备受赞誉的支持。
Veeam Backup & Replication Enterprise Plus 11.0.0.837 x64.txt
08-12
stop services using the VeeamServices.cmd from script folder when is done replace the crack file Cracked DLL v1.0.0.82 on path X:\Program Files\Common Files\Veeam and then start services. Apply the ...
Veeam 数据备份解决方案修复多个严重漏洞
smellycat000的专栏
03-15 850
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周末,Veeam 修复了影响虚拟环境备份解决方案 Backup & Replication 的两个严重漏洞。该应用程序为运行在...
Veeam Backup & Replication 12.1 Crack
控件与插件之大全
05-24 721
不要因为不安全的备份、不稳定的恢复过程和复杂的设置而对您的恢复计划产生怀疑,因为这些设置会让您难以快速有效地做出反应。
VeeamBackup&Replication安装与使用指南-虚拟化备份解决方案
"VeeamBackup&Replication是针对VMware vSphere和Microsoft Hyper-V虚拟环境的数据保护工具,提供快速、灵活且可靠的备份和复制功能,确保业务的连续性。" 在安装VeeamBackup&Replication之前,首先要满足特定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

JavinLu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值