Veeam, Backup Enterprise Manager’da (VBEM) dört güvenlik açığını düzeltti; bunlardan biri (CVE-2024-29849), saldırganların kimlik doğrulamayı atlayıp web arayüzünde herhangi bir kullanıcı olarak oturum açmasına olanak verebilir.
Uzaktan kullanım için kullanıcı etkileşimi gerektirmeyen ve saldırının düşük karmaşıklığı nedeniyle CVE-2024-29849’un kritik olduğu kabul ediliyor.
Diğer düzeltilen hatalar
Veeam Backup Enterprise Manager (VBEM), sanal ve fiziksel makineler ile bulut tabanlı iş yükleri için bir yedekleme/geri yükleme uygulaması olan Veeam Backup & Replication çözümünü bir web konsolu aracılığıyla yönetmek için kullanılan bir uygulamadır.
Veeam, CVE-2024-29849’un yanı sıra üç güvenlik açığı daha kapattı; bunlardan ikisi saldırganların hesapların güvenliğini aşmasına olanak verebilir:
- CVE-2024-29850, hesabın NTLM geçişi aracılığıyla devralınmasına olanak tanır
- CVE-2024-29851, yüksek ayrıcalıklı bir kullanıcının, uygulamanın hizmet hesabının NTLM karma değerini çalmasına olanak tanır (eğer bu hizmet hesabı, varsayılan Yerel Sistem hesabından başka bir şeyse)
- CVE-2024-29852, yüksek ayrıcalıklı kullanıcıların yedekleme oturumu günlüklerini okumasına olanak tanır
Azaltma
Güvenlik açıkları Veeam Backup & Replication’ın tüm sürümlerini etkiler (5.0’dan başlayıp 12.1 ile biten), ancak yalnızca Veeam Backup & Replication 12.1.2 (derleme 12.1.1) ile paketlenen Veeam Backup Enterprise Manager 12.1.2.172’de düzeltilmiştir. 2.172) – bu çözümün şu anda desteklenen tek sürümü.
Yine de Veeam Backup Enterprise Manager’ın dağıtımı isteğe bağlıdır.
Veeam, Veeam Backup Enterprise Manager’ı 12.1.2.172’ye yükseltemeyen müşterilere yazılımı durdurmalarını, hatta kullanmıyorlarsa yazılımı kaldırmalarını tavsiye ediyor.
Ayrıca: “Veeam Backup Enterprise Manager, Veeam Backup Enterprise Manager’dan daha eski bir sürümü çalıştıran Veeam Backup & Replication sunucularının yönetimiyle uyumludur. Bu nedenle Veeam Backup Enterprise Manager yazılımı özel bir sunucuya kurulursa Veeam Backup Enterprise Manager, Veeam Backup & Replication’ı hemen yükseltmeye gerek kalmadan 12.1.2.172 sürümüne yükseltilebilir.”
Ortalıkta istismar edilen sabit güvenlik açıklarından herhangi birinden bahsedilmese de, geçen yıl Veeam Backup & Replication’daki bir güvenlik açığından finansal motivasyona sahip saldırganlar tarafından yararlanıldı.