Veeam修复严重漏洞,可攻陷备份基础设施

最新推荐文章于 2024-06-11 17:15:05 发布
最新推荐文章于 2024-06-11 17:15:05 发布
阅读量1k 收藏
点赞数
文章标签: 网络 服务器 安全 数据库 运维
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247515885&idx=3&sn=ffefe13a8f5da2c680df756b9e641cfd&chksm=ea948f87dde30691fda5efbd07f068606a775eb6e6e596b39f44c7f1cd843a4c64a24c1a88a7&scene=126&sessionid=0
版权
Veeam警告客户修复Backup&Replication软件中的BackupService漏洞(CVE-2023-27532),该漏洞可能导致未认证攻击者获取加密凭据并访问备份基础设施。受影响的是所有VBR版本,Veeam已发布V11和V12的安全更新,并提供了临时修复方案。建议无法立即打补丁的客户阻止对TCP端口9401的外部连接。
摘要由CSDN通过智能技术生成

7cd108258b334d3c507abad905913b89.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

66a3b673138b05f18f087541cc796a31.png

Veeam 督促客户修复影响其Backup & Replication  (VBR) 软件的高危Backup Service 漏洞 (CVE-2023-27532),影响所有的VBR版本。

7865e3fd9e68ec6c061f38d6ff8b53e8.png

未认证攻击者可获得存储在VeeamVBR配置数据库中的加密凭据,利用该漏洞访问备份基础设施主机。Veeam 公司发布公告称,根因在于 Veeam.Backup.Service.exe(默认在TCP端口9401上运行)可使未认证用户请求加密凭据。

Veeam 公司在本周二向客户发布邮件称,“我们以为V11和V12发布补丁缓解该漏洞,建议立即更新。如用户并非Veeam 环境的当前管理人员,请将此邮件转发给适当人选。”该公司为V11和V12发布安全更新解决该漏洞,并建议使用更老旧版本的客户首先更新至受支持的这两个版本之一。

已有应变措施

Veeam 公司还为无法立即部署补丁的客户发布临时修复方案。

为阻止攻击向量和易受攻击的服务器遭潜在利用尝试,用户也可使用备份防火墙拦截对端口TCP9401的外部连接。

不过值得注意的是,该应变措施应该仅能用于非分布式的Veeam 环境中,因为它还影响mount服务器与VRB服务器的连接。该公司提醒称,“漏洞披露后,威胁行动者将逆向补丁了解漏洞并在未修复的软件版本上实施利用。”

9a5e46d5ae702381e7eb2ca8d0c15921.png

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

奇安信入选全球《软件成分分析全景图》代表厂商

Veeam 数据备份解决方案修复多个严重漏洞

瑞士数据管理公司 Veeam 泄露4.45亿条客户记录

原文链接

https://www.bleepingcomputer.com/news/security/veeam-fixes-bug-that-lets-hackers-breach-backup-infrastructure/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

f1d514e74398694d707e40bf9c6cd79e.jpeg

a6dbab644277c10848b97c729dd487ab.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   5c9bd29b1074dbf59d30fa4d7c1d6d74.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
21. 安装Veeam One后打开Veeam ONE Monitor报错
MuTou的博客
07-16 3238
上面已经有一篇安装Veeam ONE的文章,根据上面文章完成Veeam ONE安装后,点击Veeam ONE Monitor报错如下图所示: 上网查找KB文档,文档链接为https://www.veeam.com/kb1580 KB文档内容如下: Cause Under certain circumstances, Veeam ONE Monitor Client cann
veeam备份oracle数据库,实战veeam BR 10备份Oracle RAC 19c PDB容器数据库
weixin_30609253的博客
04-03 2296
本文涉及的安装包位于VBR10的ISO内:"X:\Plugins\Oracle RMAN\Windows\VeeamPluginforOracleRMAN.exe"大家觉得备份RAC好像很复杂,但实际上复杂的是ASM,也就是ACFS。面对ASM,人机交互的接口变成了RMAN(恢复管理器)。所以各家的备份基本上都是对接RMAN,VBR10也是这样,因为ASM不可见,VBR将自己的plug-in加入到...
Veeam Backup Enterprise Manager身份验证绕过漏洞CVE-2024-29849)
最新发布
lujiawei00的专栏
06-11 714
对于无法立即将 Veeam Backup Enterprise Manager 升级到 12.1.2.172 的客户,可执行以下缓解措施: 1.通过停止 Veeam Backup Enterprise Manager 软件来缓解该漏洞,可停止并禁用以下服务(禁用服务不会阻止安装 12.1.2 更新,但更新后需要将服务重置回自动启动):
Veeam:Backup Enterprise Manager 中存在严重的认证绕过漏洞
smellycat000的专栏
05-22 304
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Veeam 提醒客户称修复一个严重漏洞,它可导致未认证攻击者通过 Veeam Backup Enterprise Manager (VBEM) 登录任何账户。VBEM 是一款基于 web 的平台,可使管理员通过单一 web 控制台管理 Veeam Backup & Replication 安装。它有助于在组织机构的备份基础设施和大规模部署...
Veeam备份与复制应用程序中发现多个RCE漏洞
kafankeji的博客
10-25 143
该公司还发现了一个名为Veeam -creds的GitHub存储库,其中包含从Veeam Backup & Replication凭据管理器中恢复密码的脚本和三个恶意文件。根据CloudSEK,成功利用这些常见漏洞和暴露(cve)可能导致在地区边界内或从远程服务器消息块(SMB)网络、未经授权的RCE或未经授权的RCE/LPE复制文件。该应用程序不仅可以备份和恢复虚拟机,还可以用于保护和恢复Exchange和SharePoint等环境中的单个文件和应用程序。
Veeam 数据备份解决方案修复多个严重漏洞
smellycat000的专栏
03-15 829
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周末,Veeam 修复了影响虚拟环境备份解决方案 Backup & Replication 的两个严重漏洞。该应用程序为运行在...
提高Veeam Backup备份VMWARE虚拟机的备份速度
05-03
备份应尽量安排在低峰期,增量备份和差异备份可在日常进行。 7. **使用Veeam的并行处理**:调整Veeam的并发作业数,使得多个虚拟机同时备份,充分利用硬件资源。 8. **更新Veeam及VMware版本**:保持Veeam ...
Veeam 备份恢复oracle数据库详细配置文档
10-07
Veeam 备份恢复 Oracle 数据库详细配置文档 本文档旨在详细介绍如何使用 Veeam 备份恢复 Oracle 数据库的配置过程。该文档将指导读者从环境准备到推送 Oracle RMAN Plugin,再到创建备份作业和运行备份作业,最后...
veeam备份10的用户手册,简体中文版
09-24
Veeam 备份 10 用户手册简体中文版 本手册旨在为用户提供 Veeam 备份 10 的详细指南,涵盖了产品的安装、配置、使用和维护等方面的知识点。 规划与准备 在开始使用 Veeam 备份 10 之前,需要进行充分的规划和准备...
古巴勒索软件-CVE-2023-27532工具利用
黑剑
08-22 228
奇安信沙箱报告:https://sandbox.ti.qianxin.com/sandbox/page/detail?黑莓捕获古巴勒索软件,其中一项工具有关CVE漏洞工具利用,利用有关CVE-2023-27532编号的漏洞利用工具进行投放。
WuThreat身份安全云-TVD每日漏洞情报-2023-03-14
wuthreat无胁科技的博客
03-17 408
参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?参考链接:https://tvd.wuthreat.com/#/listDetail?漏洞编号:CVE-2023-27532,CNNVD-202303-765。
Veeam备份】全网首发Veeam创建物理机备份任务配置手册(七)
chen_yunan的博客
11-21 3525
5.如果是备份AlwaysON集群,添加保护组的时候选AD架构,选cluster节点进行推送,会自动将软件分发到两个物理节点,否则后续备份job无法选择cluster节点,也就无法做AlwaysON集群模式备份,只能恢复到单击。我们的工作团队由专业的写作人员组成,他们具有丰富的写作经验和深厚的专业知识,能够编写出各种类型和主题的文章。"我们深信每个客户都是独一无二的,每一篇文章都是我们心血的结晶。我们不仅注重文章的内容质量,更注重与客户的沟通,以了解他们的需求和期望,从而创作出符合他们期望的文章。
VEEAM agent代理使用说明
weixin_44812463的博客
08-06 929
不过VBI将无法对其编辑。在VBI创建备份任务时与在物理主机手动操作基本相同,区别在于在VBI上可以进行有选择的管理模式。创建引导文件 → 选择备份类型 → 选择备份位置 → 设置备份时间 → 完成备份任务。3.选择备份位置(本地、SMB共享、veeam备份存储库、云存储)等多种备份类型。2.创建备份任务:选择备份类型和管理模式→选择备份类型→选择备份位置→直到完成。如果在物理主机备份位置选择的是Veeam备份存储库,那么在VBI的位置。2.选择备份类型(整机备份、磁盘卷备份、磁盘文件备份)3中备份类型。
Veeam-VBR备份
little_startoo的博客
09-14 543
Veeam-VBR备份
veeam备份】提升备份效率:Veeam VRB控制台安装的秘诀(一)
chen_yunan的博客
10-08 1002
以上内容就是Veeam备份控制台的安装过程,后续将介绍如何创建备份任务以及各类恢复操作介绍关注vx公众号:智汇卓云。
Veeam备份Veeam备份任务一键创建!备份策略全面解析(二)
chen_yunan的博客
10-08 3877
本安装手册根据会逐步演示各个功能的区别和功能。此文档主要演示如何创建备份任务以及相关备份策略介绍。备注:此次以备份VMware vSphere虚拟机为目的详细拓扑图如下所示,主要已红框内的内容为主。
veeam 安装与虚拟机备份设置
chenrain
05-14 1009
是保护虚拟、物理和云端工作负载的必备免费备份软件。Veeam 提供的免费产品能够保护最多 10 个工作负载:VMware、Hyper-V、Windows 和 Linux 服务器、笔记本电脑和 NAS 等。开始安装(程序会自动安装PostgreSQL及Veeam。2,veeam(社区版)下载。
Veeam - 数据保护和管理解决方案_Windows平台部署备份还原VMware手册
物似人非 情有何堪
05-09 1046
Veeam Backup & Replication是一款强大的虚拟机备份、恢复和复制解决方案 >安全备份、干净恢复和数据弹性 — 即时交付 >在混合云中随时随地管理、控制、备份和恢复您的所有数据 >通过全面的数据保护降低风险 >自信从容地达成恢复目标 >加速迁移至混合云 Veeam Data Platform 23H2 v12.1 - 数据保护和管理解决方案 > 面向混合云和多云的 云端、虚拟和物理环境 备份和恢复 监控和分析 恢复编排 > 数据保护和管理解决方案
VeeamBackup&Replication:虚拟机备份与恢复详解
VeeamBackup&Replication是一款专为虚拟化环境设计的数据保护解决方案,旨在为VMware vSphere和Microsoft Hyper-V环境中的业务提供高效率、灵活且可靠的备份和复制功能。本end-user guide详细介绍了如何在v9.5版本中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值