Zraniteľnosť vo Veeam Backup Enterprise Manager možno zneužiť na obídenie mechanizmov autentifikácie

Spoločnosť Veeam vydala bezpečnostné aktualizácie, ktoré opravujú vysoko závažnú zraniteľnosť v produkte Veeam Backup Enterprise Manager (VBEM). Zraniteľnosť CVE-2024-40715 možno zneužiť na obídenie mechanizmov autentifikácie.

Zraniteľné systémy:

• Veeam Backup Enterprise Manager vo verzii 12.2.0.334 s hotfixom pre opravu CVE-2024-40715

Pozn.: Zraniteľnosť je možné zneužiť len na inštanciách Veeam Backup & Replication, na ktorých je aktivovaný doplnok Veeam Backup Enterprise Manager. Dostupnosť VBEM možno overiť spustením PowerShell-ového príkazu na Veeam Backup Server:
„Get-VBRServer | Out-Null [Veeam.Backup.Core.SBackupOptions]::GetEnterpriseServerInfo() | Format-List”

Opis zraniteľnosti:

CVE-2024-40715 (CVSS skóre 7,7)

Bližšie nešpecifikovanú vysoko závažnú zraniteľnosť s označením CVE-2024-40715 by vzdialený neautentifikovaný útočník prostredníctvom man-in-the-middle útoku mohol zneužiť na obídenie mechanizmov autentifikácie.

Možné škody:

• Obídenie mechanizmov autentifikácie

Odporúčania:

Bezodkladná inštalácia hotfixu pre opravu CVE-2024-40715. Inštalácia hotfixu je možná len na Veeam Backup Enterprise Manager vo verzii 12.2.0.334. V prípade starších verzií je vopred potrebné vykonať aktualizáciu na verziu 12.2.0.334 použitím Veeam Backup & Replication ISO.

Zdroje:

• https://www.veeam.com/kb4682
• https://nvd.nist.gov/vuln/detail/CVE-2024-40715
• https://www.securityweek.com/veeam-patches-high-severity-vulnerability-as-exploitation-of-previous-flaw-expands/