Kritické zraniteľnosti v produktoch Veeam

Spoločnosť Veeam opravila kritické zraniteľnosti v produktoch Backup & Replication (VBR), ONE, Service Provider Console a ďalších. Najzávažnejšia z nich umožňuje neautentifikovanému útočníkovi vzdialene vykonávať kód vo VBR. V balíku opráv spoločnosť vyriešila aj viacero ďalších vysoko závažných zraniteľností.

Zraniteľné systémy:

• Veeam Backup & Replication 12.1.2.172 a staršie verzie 12.x.x.x
• Veeam Service Provider Console 8.1.0.19552 a staršie verzie 8.x.x.x
• Veeam ONE 12.1.0.3208 a staršie verzie 12.x.x.x
• Veeam Agent for Linux 6.1.2.1781 a staršie verzie 6.x.x.x
• Veeam Backup for Nutanix AHV Plug-In 12.5.1.8 a staršie verzie 12.x.x.x
• Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization Plug-In 12.4.1.45 a staršie verzie 12.x.x.x

Opis zraniteľnosti:

Veeam Backup & Replication

Kritickú zraniteľnosť CVE-2024-40711 (CVSSv3.1 skóre 9,8) môže neautentifikovaný útočník zneužiť na vzdialené vykonávanie kódu.

Patch opravuje aj ďalšie vysoko závažné zraniteľnosti, ktoré umožňujú vzdialené vykonávanie kódu, získanie prihlasovacích údajov, manipuláciu so zálohami, či obchádzanie MFA.

Služba VRB je zaujímavým cieľom pre ransomvérové skupiny.

Service Provider Console

Kritická zraniteľnosť CVE-2024-38650 (CVSS skóre 9,9) umožňuje útočníkovi s nízkymi oprávneniami získať NTLM hash k servisnému účtu servera VSPC.

Kritická zraniteľnosť CVE-2024-39714 (CVSS skóre 9,9) umožňuje útočníkovi s nízkymi oprávneniami nahrávať súbory na server, a tak vzdialene vykonávať kód.

Patch opravuje aj ďalšie vysoko závažné zraniteľnosti, ktoré umožňujú vzdialené vykonávanie kódu.

ONE

Kritická zraniteľnosť CVE-2024-42024 (CVSS skóre 9,1) umožňuje vykonávať kód na hostiteľskom systéme. Útočník potrebuje prihlasovacie údaje k účtu ONE Agent.

Kritická zraniteľnosť CVE-2024-42019 (CVSS skóre 9,0) dovoľuje získať NTLM hash k účtu Reporter Service, pokiaľ útočník predtým získal potrebné údaje z VBR.

Patch opravuje aj ďalšie vysoko závažné zraniteľnosti, ktoré umožňujú vzdialené vykonávanie kódu, získanie prihlasovacích údajov a manipuláciu so súbormi.

Agent for Linux

Veeam opravila vysoko závažnú zraniteľnosť CVE-2024-40709 umožňujúcu lokálnemu útočníkovi s nízkymi oprávneniami získať oprávnenia používateľa root.

Veeam Backup for Nutanix AHV a Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization

Veeam opravila vysoko závažnú zraniteľnosť CVE-2024-40718 typu SSRF, umožňujúcu lokálnemu útočníkovi s nízkymi oprávneniami získať vyššie oprávnenia.

Možné škody:

• Vzdialené vykonávanie kódu
• Únik citlivých informácií
• Eskalácia privilégií

Odporúčania:

Bezodkladná aktualizácia na

• Veeam Backup & Replication 12.2.0.334
• Veeam Service Provider Console 8.1.2.21377
• Veeam ONE 12.2.0.4093
• Veeam Agent for Linux 6.2.0.101
• Veeam Backup for Nutanix AHV Plug-In 12.6.0.632
• Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization Plug-In 12.5.0.229

Zdroje:

• https://www.bleepingcomputer.com/news/security/veeam-warns-of-critical-rce-flaw-in-backup-and-replication-software/
• https://www.veeam.com/kb4649