Veeam 修复5个严重漏洞

于 2024-09-06 17:02:03 发布
阅读量377 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247520714&idx=1&sn=df4e06a4fa7f19703c54eeb2ccf244d6&chksm=ebc10496f45a686f0ed70daec4a91453ab9ba29b2c2dabd2fc01affa49e0574503a9559559e9&scene=126&sessionid=0
版权

20b5fc1b906bb0fc4686a4a992ba0ce3.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Veeam 发布安全更新,修复了影响软件产品的18个缺陷,其中5个严重漏洞可导致远程代码执行后果。

这5个漏洞如下:

  • CVE-2024-40711 (CVSS: 9.8) ——该漏洞位于Veeam Backup & Replication中,可导致未认证远程代码执行后果。

  • CVE-2024-42024 (CVSS: 9.1) ——该漏洞位于Veeam ONE中,可导致拥有 Agent 服务账户凭据的攻击者在底层机器上实施远程代码执行。

  • CVE-2024-42019 (CVSS: 9.0) ——该漏洞位于 Veeam ONE中,可导致攻击者访问 Veeam Reporter Service 服务账户的 NTLM 哈希。

  • CVE-2024-38650 (CVSS: 9.9) ——该漏洞位于 Veeam Service Provider Console (VPSC) 中,可导致低权限攻击者访问服务器上该服务账户的NTLM哈希。

  • CVE-2024-39714 (CVSS: 9.9) ——该漏洞位于VPSC中,可导致低权限用户将任意文件上传至服务器,在服务器上实施远程代码执行。

另外,2024年9月更新还修复了13个其它高危缺陷,它们可导致权限提升、多因素认证绕过以及通过提权执行代码等。

所有漏洞已在如下版本中修复:

  • Veeam Backup & Replication 12.2 (build 12.2.0.334)

  • Veeam Agent for Linux 6.2 (build 6.2.0.101)

  • Veeam ONE v12.2 (build 12.2.0.4093)

  • Veeam Service Provider Console v8.1 (build 8.1.0.21377)

  • Veeam Backup for Nutanix AHV Plug-In v12.6.0.632

  • Veeam Backup for Oracle Linux Virtualization Manager 和 Red Hat Virtualization Plug-In v12.5.0.299

Veeam 软件漏洞可使用户成为威胁行动者传播勒索软件的有诱惑力的目标,建议用户尽快更新至最新版本以缓解潜在威胁。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Veeam:Backup Enterprise Manager 中存在严重的认证绕过漏洞

Veeam 修复备份管理平台中的RCE漏洞

Veeam ONE 监控平台存在多个严重漏洞

Veeam修复严重漏洞,可攻陷备份基础设施

Veeam 数据备份解决方案修复多个严重漏洞

原文链接

https://thehackernews.com/2024/09/veeam-releases-security-updates-to-fix.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

7eb93152f79d732e52f3854a06d35931.jpeg

47fd92f1b1b6736ead5b608882d80cc7.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   461a60e5df2ca39e127bdb0d3c8a5d93.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
Veeam Agent for Linux and mysql 安装说明
03-11
将这个脚本保存并赋予执行权限,然后在Veeam Agent中创建一个备份任务,指定此脚本作为备份源。确保备份任务的计划设置符合你的业务需求,比如每日、每周或每月执行一次。 Veeam Agent允许你将备份数据存储在本地...
Veeam配置操作手册
05-26
### Veeam配置操作手册知识点概述 #### 一、Veeam即时虚拟机恢复操作流程 **1.1 存储位置的选择** - **Veeam的存储库**: 在进行即时虚拟机恢复时,首先需要确认虚拟机的存储位于Veeam的存储库内。这是因为即时...
Veeam 数据备份解决方案修复多个严重漏洞
smellycat000的专栏
03-15 836
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周末,Veeam 修复了影响虚拟环境备份解决方案 Backup & Replication 的两个严重漏洞。该应用程序为运行在...
Veeam备份与复制应用程序中发现多个RCE漏洞
kafankeji的博客
10-25 145
该公司还发现了一个名为Veeam -creds的GitHub存储库,其中包含从Veeam Backup & Replication凭据管理器中恢复密码的脚本和三个恶意文件。根据CloudSEK,成功利用这些常见漏洞和暴露(cve)可能导致在地区边界内或从远程服务器消息块(SMB)网络、未经授权的RCE或未经授权的RCE/LPE复制文件。该应用程序不仅可以备份和恢复虚拟机,还可以用于保护和恢复Exchange和SharePoint等环境中的单个文件和应用程序。
VEEAM Backup备份操作
When_the_wind_bl的博客
08-21 1867
9、找到文件备份地址,显示文件完成,这两个文件是一直备份,可以去源文件中修改文件内容,修改完内容等待jobs任务完成一次备份之后备份的文件就会同步到源文件的内容。1、在Backup Infrastructure中有备份代理、备份存储库、外部存储库,下图是一个本地电脑备份存储库,Path中是存储的位置。9、点击Home,选择Jobs,就可以看到正在备份的任务,根据备份的虚拟机大小,备份速度是不一样的,需要等待完成。2、这里选择我们需要备份的文件,选择多个文件需要按住shift进行选择,在右击创建备份任务。
Veeam Backup Enterprise Manager身份验证绕过漏洞CVE-2024-29849)
lujiawei00的专栏
06-11 727
对于无法立即将 Veeam Backup Enterprise Manager 升级到 12.1.2.172 的客户,可执行以下缓解措施: 1.通过停止 Veeam Backup Enterprise Manager 软件来缓解该漏洞,可停止并禁用以下服务(禁用服务不会阻止安装 12.1.2 更新,但更新后需要将服务重置回自动启动):
Veeam修复严重漏洞,可攻陷备份基础设施
smellycat000的专栏
03-10 1076
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Veeam 督促客户修复影响其Backup & Replication (VBR) 软件的高危Backup Service 漏洞 (CVE-2023-27532),影响所有的VBR版本。未认证攻击者可获得存储在VeeamVBR配置数据库中的加密凭据,利用该漏洞访问备份基础设施主机。Veeam 公司发布公告称,根因在于 Veeam.Bac...
Veeam Backup & Replication v12.2 发布,新增功能概述
sysin | SYStem INside
08-29 1624
Veeam Backup & Replication v12.2 发布,新增功能概述
Veeam:Backup Enterprise Manager 中存在严重的认证绕过漏洞
smellycat000的专栏
05-22 325
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Veeam 提醒客户称修复一个严重漏洞,它可导致未认证攻击者通过 Veeam Backup Enterprise Manager (VBEM) 登录任何账户。VBEM 是一款基于 web 的平台,可使管理员通过单一 web 控制台管理 Veeam Backup & Replication 安装。它有助于在组织机构的备份基础设施和大规模部署...
veeam backup & replication 代理使用说明
08-06
这两个端口对于 VEEAM Agent 与 VEEAM Backup & Replication 服务器之间的通信至关重要,确保数据传输的顺利进行。 物理主机本地安装 VEEAM Agent 的步骤如下: 1. **创建 ISO 启动文件**:这一步是为了创建一个可...
Veeam Backup & Replication 12 Guid
04-26
Veeam Backup & Replication 12 指南 Veeam Backup & Replication 12 是一款功能强大的备份和复制软件,旨在帮助用户保护和恢复虚拟机和物理机上的数据。该软件提供了多种备份模式、快照管理、数据复制和灾难恢复等...
veeam简易操作手册
01-04
Veeam的备份过程通常涉及创建一个或多个备份副本,这些副本可以是完整的虚拟机(VM)镜像或增量/差异备份。完整备份是首次备份,包含所有数据;增量备份仅包含自上次备份以来更改的数据;而差异备份则包括自上次完整...
考虑P2G和碳捕集设备的热电联供综合能源系统优化调度模型(Matlab代码实现).rar
10-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
可提高超声成像系统在时间延迟多普勒参数方面的分辨率 matlab代码.rar
10-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
宠物服务平台 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
最新发布
10-09
宠物服务平台 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
四轮转向汽车模型预测控制(MPC)路径跟踪 simulink-simscape仿真,无需carsim mpc基于车辆动力学模型
10-09
四轮转向汽车模型预测控制(MPC)路径跟踪 simulink-simscape仿真,无需carsim。 mpc基于车辆动力学模型设计,纵向PID控制。 支持平坦路面,颠簸路面切,外形变化。 魔术公式轮胎模型。 注:MATLAB要求2022a及以上版本
基于改进U-Net算法(融入注意力机制)的甲状腺结节分割系统python源码+h5模型.zip
10-09
基于改进U-Net算法(融入注意力机制)的甲状腺结节分割系统python源码+h5模型.zip 【项目介绍】 关键技术 改进U-Net算法:在原始的U-Net网络基础上,该系统进行了优化和改进,以提高对甲状腺结节的分割能力。例如,通过引入更多的卷积层、增加特征通道数或采用更先进的激活函数等方式,增强网络的学习能力和特征提取能力。 注意力机制:注意力机制是深度学习领域的一种重要技术,它能够让模型在处理输入数据时更加关注重要的部分。在该系统中,注意力机制被用于增强网络对甲状腺结节的关注度,从而提高分割精度。这通常通过在网络的某些层中引入注意力模块来实现,这些模块能够计算输入数据的权重,并据此调整网络对数据的处理。 多尺度特征融合:由于甲状腺结节的大小和形状各异,系统采用了多尺度特征融合技术来增强对不同尺寸结节的分割能力。这通常通过在网络中引入不同尺度的卷积核或池化层来实现,从而能够捕捉到更丰富的特征信息。 系统应用与效果 该系统可以应用于甲状腺结节的超声图像分割,为医生提供精确的分割结果,从而辅助医生进行更准确的诊断。在实际应用中,该系统已经取得了显著的效果,分割精度得到了大幅提升
Veeam Backup & Replication 5 安装配置指南
Veeam Backup & Replication 5 是一个强大的工具,主要用于保护和恢复VMware环境中的数据。其核心功能包括: 1. **备份策略**:Veeam不仅仅支持传统的全备份和增量备份,还引入了合成备份,通过整合多个增量备份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值