Veeam 数据备份解决方案修复多个严重漏洞

最新推荐文章于 2024-06-11 17:15:05 发布
最新推荐文章于 2024-06-11 17:15:05 发布
阅读量829 收藏
点赞数
文章标签: linux java 安全 docker git
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247510935&idx=2&sn=16d2e8be99d29f0ceb82b7596b370911&chksm=ea949afddde313ebf772d24347c8ee4aa98f2e78b2da9850b34569457f918e386175b6d5b85a&scene=126&&sessionid=0
版权

3f829ad49326badb8c78a2ba8062e883.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

上周末,Veeam 修复了影响虚拟环境备份解决方案 Backup & Replication 的两个严重漏洞。

该应用程序为运行在 Hyper-V、vSphere和 Nutanix AHV 上的虚拟机,并且为服务器和工作站以及云工作负载提供数据备份和恢复能力。

这两个漏洞是CVE-2022-26500和CVE-2022-26501(CVSS评分9.8),攻击者无需认证即可利用这些漏洞远程执行代码。这些漏洞位于 Veeam Distribution Service 中,默认监听TCP端口9380,甚至允许未认证用户访问内部的API函数。因此远程攻击者可将输入发送给内部API,最终允许攻击者在未经认证的情况下上传并执行恶意代码。

7e9a4ff06f56372bbac185f2e11b88c6.png

并非所有版本均修复

Veeam Backup & Replication 版本 9.5、10和11受这两个漏洞影响,不过该公司仅为10和11版本发布补丁。因此仍然使用9.5版本的用户应迁移至受支持版本。

4906ce295c428835dac075e711c49baa.png

其它高危漏洞

更新还解决了位于 Veeam Backup & Replication 中的两个高危漏洞。

第一个漏洞是CVE-2022-26504,影响微软系统中心虚拟机管理器 (SCVMM) 一体化中的组件,可导致远程代码执行,即使攻击者不具有管理员域名凭据也如此。

第二个漏洞是CVE-2022-26503,影响微软 Windows 的 Veeam Agent,可被用于提权并以本地系统权限运行任意代码。该漏洞存在的原因是发送给由 Veeam Agent 打开的网络端口的代码未正确序列化。

该公司解释称,需将补丁安装在 Veeam Bakcup & Replication 服务器中,通过 Veeam Distribution Service 管理的服务器可自动接收到补丁。

如无法立即应用补丁,Veeam 公司建议禁用 Veeam Distribution Service 以缓解漏洞。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

瑞士数据管理公司 Veeam 泄露4.45亿条客户记录

微软在 Linux 虚拟机偷偷安装Azure App,后修复严重漏洞但Linux虚拟机难以修复

谷歌 Compute Engine 的虚拟机曝0day未修复,可遭接管

微软推出 Project Freta:免费查找云虚拟机上的恶意软件

原文链接

https://www.securityweek.com/critical-vulnerabilities-patched-veeam-data-backup-solution

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

5724cc56b36a2a4f45241bf15ca9fb29.png

cce0bc972e7bb3a33c057b144fdea8ba.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   ea4a681a73343b78b28a179d35c989f1.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
量化交易系统中+如何处理数据的存档和备份?
zhangzhechun的专栏
07-06 83
量化交易系统中的数据存档和备份需要综合考虑数据的类型、重要性和访问频率,并根据具体需求制定合理的策略。通过数据库归档、文件压缩、定期备份和自动化任务,可以有效地管理和保护交易数据,确保系统的稳定性和数据的安全性。好的,接下来我们进一步探讨一些高级的存档和备份策略,以及如何处理数据存档和备份的安全性问题。数据的存档和备份是确保量化交易系统数据安全和业务连续性的重要手段。通过合理的存档策略、有效的备份方案以及严格的安全措施,可以最大限度地保护数据,防止数据丢失和损坏。数据存档。
实现任意本地虚拟机或者本地物理机迁移上云到云平台使用,操作系统中的所有应用服务均不丢失正常使用启动,实现V2V、P2V、H2V,结合存储平台或者云平台实现热迁移服务不中断
最新发布
代码讲故事
07-25 449
实现任意本地虚拟机或者本地物理机迁移上云到云平台使用,操作系统中的所有应用服务均不丢失正常使用启动,实现V2V、P2V、H2V,结合存储平台或者云平台实现热迁移服务不中断。 干过 云计算 平台的都比较清楚,云计算平台对 虚拟机镜像是有一定要求的,主要体现在驱动支持这一块,单纯的说虚拟机文件格式,基本上在虚拟化领域中都有支持的相同格式。以openstack构建的云平台为例,如果是在本地通过 Vmware Workstation 或者 VirtualBox 等虚拟化工具制作的镜像,如何进行迁移上传到云平台?
Veeam备份与复制应用程序中发现多个RCE漏洞
kafankeji的博客
10-25 143
该公司还发现了一个名为Veeam -creds的GitHub存储库,其中包含从Veeam Backup & Replication凭据管理器中恢复密码的脚本和三个恶意文件。根据CloudSEK,成功利用这些常见漏洞和暴露(cve)可能导致在地区边界内或从远程服务器消息块(SMB)网络、未经授权的RCE或未经授权的RCE/LPE复制文件。该应用程序不仅可以备份和恢复虚拟机,还可以用于保护和恢复Exchange和SharePoint等环境中的单个文件和应用程序。
Veeam Backup Enterprise Manager身份验证绕过漏洞(CVE-2024-29849)
lujiawei00的专栏
06-11 714
对于无法立即将 Veeam Backup Enterprise Manager 升级到 12.1.2.172 的客户,可执行以下缓解措施: 1.通过停止 Veeam Backup Enterprise Manager 软件来缓解该漏洞,可停止并禁用以下服务(禁用服务不会阻止安装 12.1.2 更新,但更新后需要将服务重置回自动启动):
Veeam修复严重漏洞,可攻陷备份基础设施
smellycat000的专栏
03-10 1074
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Veeam 督促客户修复影响其Backup & Replication (VBR) 软件的高危Backup Service 漏洞 (CVE-2023-27532),影响所有的VBR版本。未认证攻击者可获得存储在VeeamVBR配置数据库中的加密凭据,利用该漏洞访问备份基础设施主机。Veeam 公司发布公告称,根因在于 Veeam.Bac...
如何用veeam给windows服务器做备份?
qq_38461724的博客
07-10 1094
1、安装veeam backup & replication console: 先在server端(存储端)安装veeam backup & replication console,可能会要求你先装.net 4.7(装.net4.7之前先安装KB2919442-x64,再安装KB2919355-x64),同时防火墙开放tcp以下端口:2502 ,6160 ,6183, 6210 ,9392, 9393 ,9395 ,9401, 10001 2、安装veeam-agent: 到client端
Veeam配置备份oracle实例
xiaofan23z的专栏
04-23 1621
他们的产品主要包括备份、复制和虚拟化管理等功能,旨在帮助企业保护其数据、应用程序和系统;主机端和veeam管理机和存储介质 配置hosts 并确保网络和端口互通,veeam的端口为2500-3300的动态端口。选择install application --OracleRman。这个报错是因为前面设置的用户为root 没有找到可用的sid。-----------历史文章推荐------------新加protection group。添加需要备份主机(本次选择节点1)选择需要备份的库(ASM不需要选)
企业信息化整体安全解决方案.pdf
10-13
企业信息化整体安全解决...总的来说,企业信息化整体安全解决方案是一个多层次、全方位的防护体系,涵盖了物理、网络、应用、数据和管理等多个维度,旨在满足法律法规要求的同时,保护企业的核心资产免受各类安全威胁。
Oracle数据库备份与恢复策略
无论是人为错误、硬件故障还是安全漏洞,都可能导致数据丢失或损坏。因此,及时、可靠的数据备份可以保障数据的安全性和完整性,是数据库管理的基础。 ## 1.2 数据恢复的关键性 尽管数据备份非常重要,但真正检验...
MySQL数据库备份与恢复安全审计:确保备份和恢复过程的安全,防患未然
备份是指将数据库中的数据复制到另一个位置,以便在发生数据丢失时可以恢复。恢复是指将备份的数据还原到数据库中,使其恢复到备份时的状态。 MySQL提供了多种备份和恢复方法,包括物理备份、逻辑备份和基于二进制...
Veeam Backup & Replication几种备份方式详解
07-20
Veeam Backup & Replication几种备份方式详解,到此,几种备份方式讲解完毕,刚开始学习Veeam备份,记录下自己学习的内容。欢迎大家交流,如有错误还望指教。
VeeamBackup&Replication;_9.5 agent lic
11-22
Veeam Backup & Replication 9.5 agent的license crack,包括linux和windows的agent
VeeamBackup&Replication;_9.5 Crack
08-22
VeeamBackup&Replication;_9.5 Crack 可升级 可联网 注册使用 虚拟化备份很牛的软件
Veeam Backup&Replication;_9.5.x License.zip
05-23
Veeam Backup & Replication v9.5.X ------------------------------- 1. Install the application 2. Copy "veComLic.dll" to "%CommonProgramFiles%\Veeam\Backup And Replication\" overwriting the original 3. Open B&R Console, goto Menu -> License -> Install License 4. Select tbe_veeam_backup.lic Veeam Backup Enterprise Manager v9.5.X ------------------------------------ 1. Start installation with "EnterpriseManager\BackupWeb_x64.msi" 2. Ignore license dialog, click 'Next' 3. If B&R is installed and cracked no further steps are required 4. Copy "veComLic.dll" to "%CommonProgramFiles%\Veeam\Backup And Replication\" overwriting the original 5. Install tbe_veeam_backup.reg 亲测VeeamBackup&Replication;_9.5.4.2615.Update4和VeeamBackup&Replication;_9.5.4.2753.Update4a最新版都可以使用。
基于VeeamBR的虚拟化备份与容灾(1)
06-01
Veeam® Backup & Replication™ v11 是针对云端、虚拟 、SaaS、Kubernetes和物理工作负载的最先进数据保护解决方案。它将存储快照、备份、复制及连续数据保护整合至单个平台,可为您的关键工作负载(包括 VMware、AWS、Microsoft Azure、Windows、Linux、NAS 和企业应用等)提供备份、恢复和复制功能。通过更快备份、即时恢复和策略驱动型备份数据生命周期及保留达成当今的 RTO 和 RPO。确保有效抵御勒索软件攻击降低成本和复杂性,同时自信从容地满足 SLO。本课程是一个系列课程将逐步展开,对该软件(Veeam® Backup & Replication™ v11)的安装、使用、原理、规划、升级、设计等内容都会进行详细的介绍,并且提供完整的实践操作演示,使你能够对该软件有一个完整和深入的理解,能够在自己的生产实践中快速上手、快速使用,提升职场竞争力。这是系统课程的第一部分,主要介绍Veeam Backup and Replication v11 的基本情况、概念和快速安装部署,是你能够在生产环境中快速实现对VMware和Hyper-V虚拟机的备份和恢复操作。 本章暂不提供文字资料。
Active Directory 域服务权限提升漏洞(CVE-2022-26923)
做自己喜欢的事,并将其发挥到极致!
05-17 2842
文章目录声明一、漏洞描述二、影响范围三、Windows Active Directory (AD)四、Active Directory 证书服务五、环境配置六、漏洞复现七、修复方案八、参考链接 声明 本文章仅用于技术学习、安全研究。切勿用于非授权下渗透攻击行为,切记! 一、漏洞描述 Active Directory 域权限提升漏洞 (CVE-2022-26923)允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)修复建议
lujiawei00的专栏
03-04 1165
Spring Cloud Gateway 远程代码执行漏洞(CVE-2022-22947)修复建议
Veeam BR 9.5 U3a备份报错异常处理方法
Rio520的博客
06-18 4003
这个之前配置呢是可以正常备份,后面vcent版本升级后,执行备份任务之后,就报下面的两个错误,在网上找了,说将版本升级可以,解决这个问题,我也试了一下,将版本升级后所有的报错都没有了 2020/6/16 1:00:18 :: Job started at 2020/6/16 1:00:03 2020/6/16 1:00:20 :: Building VMs list 2020/6/16 1:08:55 :: Error: 由于连接方在一段时间后没有正确答复或连接的主机没有反应,连接尝试失败。 2020/6/
Veeam虚拟机备份解决方案:高效、可靠的数据保护
"Veeam提供的虚拟机备份方案,涵盖了数据保护、监控和汇报等多个方面,旨在实现100%的可靠性,最佳的RTO(恢复时间目标)和RPO(恢复点目标)。该方案利用Veeam的独特技术,如vPower™,提供省成本的无代理备份、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值