正文:
近日,备份市场领导者Veeam发布了一项重大安全更新,修复旗下备份软件、监控工具与备份代理程序等6套产品或工具中的18个漏洞,其中包括一个远程执行代码的重大漏洞。
Veeam于9月4日发布了Veeam Backup & Replication备份软件、Veeam Agent for Linux备份代理程序、Veeam ONE监控工具、Veeam Service Provider Console远程管理控制台,以及Veeam Backup for Nutanix AHV Plug-In程序、Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization Plug-In等产品的更新。
这些漏洞包括5个重大安全漏洞、8个高风险漏洞和5个低风险漏洞。其中,7项漏洞是由外部研究人员发现并报告的,其余则是Veeam内部测试中发现的。
以下是受影响的产品及其漏洞情况:
-
Veeam Backup & Replication备份软件:包含6个漏洞,其中最严重的是CVE-2024-40711,允许未授权的远程执行代码。
-
Veeam Agent for Linux备份代理程序:含有1个漏洞,允许本地低权限用户提升为root权限。
-
Veeam Backup for Nutanix AHV Plug-In和Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization Plug-In:这两个插件均存在CVE-2024-40718漏洞,允许低权限用户利用SSRF漏洞提升本地权限。
-
Veeam ONE监控工具:含有6个漏洞,其中2个是重大漏洞,分别允许远程执行代码和访问Veeam Reporter Service服务账户密码的NTLM散列。
-
Veeam Service Provider Console(VSPC):含有4项漏洞,其中2个是重大漏洞,分别允许低权限用户访问VSPC服务器上服务账户密码的NTLM散列和上传任意文件到服务器,从而执行远程代码。
尽管Veeam官方针对上述漏洞发布了修复更新,但仍有部分用户对被强制升级到最新版本表示不安。Veeam官方表示,由于资源限制,公司政策是以提供最新版本方式来修复漏洞,并强调新版本已经过大规模测试验证。此外,Veeam官方还提到,在下一个Veeam Backup & Replication新版本即13版中,将引入自动更新功能,以简化用户的修复工作。
总结:
Veeam此次发布的重大安全更新,对保障用户数据安全具有重要意义。用户应及时关注并升级受影响的产品,以确保系统的安全性。
Views: 0