详细内容或原文请订阅后点击阅览
CVE-2024-29849:Veeam 备份变得不安全
网络强盗甚至不需要知道您的凭据即可危害您的系统。
来源:安全实验室新闻频道网络强盗甚至不需要知道您的凭据即可危害您的系统。
由于发现了一个可能允许攻击者绕过身份验证保护的严重漏洞,Veeam 鼓励所有 Veeam Backup Enterprise Manager 用户更新到该软件的最新版本。
呼叫所有用户Veeam Backup Enterprise Manager 是一款集中式解决方案,用于管理 Veeam 基础架构中的备份。它提供了一个基于 Web 的界面,用于监视、报告和管理备份、复制和恢复作业。
该平台允许管理员轻松管理大规模备份、搜索和恢复单个文件以及管理用户和组访问权限。此外,Veeam Backup Enterprise Manager 还可简化大型 IT 环境中的管理并提高数据效率。
该漏洞编号为 CVE-2024-29849,CVSS 评分为 9.8,允许未经授权的攻击者以任何用户身份登录 Veeam Backup Enterprise Manager Web 界面。
CVSS该公司还报告了影响同一产品的其他三个漏洞:
- CVE-2024-29850(CVSS 分数:8.8)允许通过 NTLM 中继劫持帐户。 CVE-2024-29851(CVSS 分数:7.2)允许特权用户窃取服务帐户的 NTLM 哈希值(如果该服务帐户未配置为作为系统帐户运行)。 CVE-2024-29852(CVSS 评分:2.7)允许特权用户读取备份会话日志。