公告摘要:
- 2024年5月21日,Veeam 披露 Veeam备份企业管理器中的一个关键漏洞,识别为CVE-2024-29849.
- 此漏洞允许未经身份验证的威胁参与者以任何用户身份登录到web界面, 构成重大风险的通用漏洞评分系统(CVSS)得分为9.8. 受影响的应用程序是一个可选的附加应用程序,用于管理Veeam Backup & 在Veeam环境中通过web控制台进行复制
- 我们建议客户升级到最新的固定版本Veeam备份企业管理器.
2024年5月21日,Veeam 披露 Veeam备份企业管理器中的一个关键漏洞,识别为CVE-2024-29849. 此漏洞允许未经身份验证的威胁参与者以任何用户身份登录到web界面, 构成重大风险的通用漏洞评分系统(CVSS)得分为9.8. 受影响的应用程序是一个可选的附加应用程序,用于管理Veeam Backup & 在Veeam环境中通过web控制台进行复制. 目前还没有在野外积极开发的报道, 北极狼还没有找到针对该漏洞的概念验证(PoC)漏洞利用方法. 尽管如此, 威胁行为者可能会利用CVE-2024-29849执行恶意操作,例如未经授权访问敏感数据, 操作数据, 或者破坏操作. 虽然这个特定的应用程序没有在CISA的已知利用漏洞目录中列出, 其他几个Veeam漏洞在过去也被利用过,比如CVE-2023-27532, 2023年勒索软件攻击者使用的是哪一个 目标关键基础设施.
|
