Veeam发布了紧急通知，建议用户更新他们的系统，因为在Veeam Backup Enterprise ManagerVBEM中发现了一个严重漏洞。这个关键缺陷可能允许未经过身份验证的攻击者访问任何用户帐户。VBEM是一个集中式网络平台，旨在简化Veeam Backup amp Replication设置的管理。

该系统对于监督备份任务和处理整个组织的复杂备份设置的恢复操作至关重要。然而，由于VBEM默认未激活，并非所有用户都会受到此缺陷的影响。更多信息请见下文！

漏洞详情

该漏洞被标识为CVE202429849，严重性评级为高，CVSS分数为98满分10。Veeam解释说：“这个Veeam Backup Enterprise Manager中的漏洞允许一个未经身份验证的攻击者以任何用户身份登录到Veeam Backup Enterprise Manager的Web界面。”

建议管理员立即将他们的系统升级到最新的VBEM版本 1212172，此版本修复了这个安全问题。如果无法进行更新，还有其他方法可以降低风险：

Veeam还修复了VBEM中的另外两个高危漏洞，包括一个可能导致通过NTLM中继攻击进行账户劫持的缺陷，以及另一个可能允许权限更高的用户捕获Veeam Backup Enterprise Manager服务帐户的NTLM哈希前提是该帐户未设置为默认的本地系统帐户。

VBEM版本1212172中修复的漏洞来源：Veeam

之前的利用和补丁

Veeam的软体漏洞过去也曾遭到攻击。例如，2023年3月修复的一项重大缺陷就在Backup amp Replication软件中被与FIN7集团相关的网络犯罪分子利用，该集团因与多种勒索软件团伙如Conti和REvil的联系而臭名昭著。

之后，古巴勒索软件的关联者利用该漏洞对美国关键基础设施及拉丁美洲IT公司进行了定向攻击。随后一年，Veeam针对其ONE IT基础设施监控平台发布了另一组关键漏洞的修复，这些漏洞可能导致远程代码执行和数据被盗风险。

相关阅读

Anas Hasan

2024年5月22日

5个月前

Anas Hassan是一位科技爱好者和网络安全爱好者。他在数字转型行业拥有广泛的经验。当Anas不在博客上写作时，他会观看足球比赛。