พบช่องโหว่ในผลิตภัณฑ์ Veeam Backup Enterprise Manager

24 พฤษภาคม 2567 | สืบสาย โสดานิล

Veeam ได้เผยแพร่การอัปเดตด้านความปลอดภัยเพื่อแก้ไขปัญหาช่องโหว่ของผลิตภัณฑ์ Veeam Backup & Replication ที่ใช้งาน Veeam Backup Enterprise Manager ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ในการโจมตีแบบ Authentication Bypass ผู้ใช้งานควรเร่งดำเนินการอัปเดตเป็นเวอร์ชันล่าสุดเพื่อแก้ไขช่องโหว่สำหรับเวอร์ชันที่ได้รับผลกระทบ

รายละเอียดของช่องโหว่
CVE-2024-29849 (CVSS:3.1 :9.8(Critical))
เป็นช่องโหว่ด้านความปลอดภัยที่สำคัญใน Veeam Backup Enterprise Manager ที่อนุญาตให้ผู้โจมตีที่ไม่ได้รับการรับรองความถูกต้องสามารถเข้าสู่ระบบเว็บอินเตอร์เฟสในฐานะผู้ใช้รายใดก็ได้ ซึ่งรวมถึงผู้ดูแลระบบด้วย

ผลกระทบ:
การเข้าถึงโดยไม่ได้รับอนุญาต: ผู้โจมตีสามารถเข้าถึงข้อมูลสำรองที่ละเอียดอ่อน การกำหนดค่า และข้อมูลอื่นๆ ที่จัดเก็บไว้ใน Veeam Backup Enterprise Manager
การยกระดับสิทธิ์: ผู้โจมตีสามารถยกระดับสิทธิ์ของตนเป็นผู้ดูแลระบบ ทำให้สามารถควบคุมระบบสำรองข้อมูลและจำลองแบบได้อย่างสมบูรณ์
การหยุดชะงักของบริการ: ผู้โจมตีสามารถลบหรือแก้ไขข้อมูลสำรอง ทำให้ระบบไม่สามารถกู้คืนจากภัยพิบัติได้
การโจมตีแบบ Ransomware: ผู้โจมตีสามารถเข้ารหัสข้อมูลสำรองและเรียกค่าไถ่เพื่อแลกกับคีย์ถอดรหัส

การแก้ไข:
Veeam ได้ออกแพตช์เพื่อแก้ไขช่องโหว่นี้ ขอแนะนำให้ผู้ใช้ Veeam Backup Enterprise Manager ทั้งหมดอัปเดตเป็นเวอร์ชันล่าสุดโดยเร็วที่สุด

CVE-2024-29850 (CVSS:3.1 :8.8 (High))
เป็นช่องโหว่ด้านความปลอดภัยระดับสูงใน Veeam Backup Enterprise Manager ที่อนุญาตให้ผู้โจมตีที่มีสิทธิ์สูงสามารถขโมยแฮช NTLM ของบัญชีบริการ Veeam Backup Enterprise Manager ได้ หากบัญชีบริการนั้นไม่ใช่บัญชี Local System เริ่มต้น นอกจากนี้ ช่องโหว่นี้ยังเปิดโอกาสให้ผู้โจมตีสามารถยึดบัญชีผ่าน NTLM relay ได้อีกด้วย

ผลกระทบ:
การขโมยข้อมูลรับรอง: ผู้โจมตีสามารถขโมยแฮช NTLM ของบัญชีบริการ Veeam Backup Enterprise Manager ซึ่งสามารถใช้เพื่อเข้าถึงระบบอื่น ๆ ในเครือข่ายได้
การยึดบัญชี: ผู้โจมตีสามารถใช้ NTLM relay เพื่อยึดบัญชีของผู้ใช้ที่มีสิทธิ์สูง ซึ่งทำให้สามารถควบคุมระบบสำรองข้อมูลและจำลองแบบได้อย่างสมบูรณ์
การหยุดชะงักของบริการ: ผู้โจมตีสามารถลบหรือแก้ไขข้อมูลสำรอง ทำให้ระบบไม่สามารถกู้คืนจากภัยพิบัติได้
การโจมตีแบบ Ransomware: ผู้โจมตีสามารถเข้ารหัสข้อมูลสำรองและเรียกค่าไถ่เพื่อแลกกับคีย์ถอดรหัส

CVE-2024-29851 (CVSS:3.1 :7.2 (High))
เป็นช่องโหว่ด้านความปลอดภัยใน Veeam Backup Enterprise Manager ซึ่งอนุญาตให้ผู้ใช้ที่มีสิทธิ์สูงสามารถขโมยแฮช NTLM ของบัญชีบริการ Veeam Backup Enterprise Manager ได้ หากบัญชีบริการนั้นไม่ใช่บัญชี Local System เริ่มต้น

CVE-2024-29852 (CVSS:3.1: 2.7 (Low))
เป็นช่องโหว่ด้านความปลอดภัยใน Veeam Backup Enterprise Manager ซึ่งอนุญาตให้ผู้ใช้ที่มีสิทธิ์สูงสามารถอ่านบันทึกเซสชันการสำรองข้อมูลได้ แม้ว่าโดยทั่วไปแล้วบันทึกเหล่านี้จะไม่มีข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน แต่ก็อาจมีข้อมูลที่เป็นประโยชน์ต่อผู้โจมตี เช่น ชื่อผู้ใช้และที่อยู่ IP

ผลกระทบ:
การเปิดเผยข้อมูล: ผู้โจมตีสามารถเข้าถึงข้อมูลที่อาจเป็นประโยชน์ในการโจมตีเพิ่มเติม เช่น ชื่อผู้ใช้และที่อยู่ IP
การสอดแนม: ผู้โจมตีสามารถใช้ข้อมูลจากบันทึกเซสชันการสำรองข้อมูลเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับสภาพแวดล้อมของเหยื่อ ซึ่งอาจช่วยให้พวกเขาสามารถระบุช่องโหว่อื่น ๆ ได้

ระบบหรือผลิตภัณฑ์ที่ได้รับผลกระทบ
Veeam Backup & Replication ที่ใช้งาน Veeam Backup Enterprise Manager เวอร์ชั่น 5.0 ถึงเวอร์ชั่น 12.1 สามารถแสดงรายละเอียดได้ดังนี้
Veeam Backup & Replication เวอร์ชัน 5.0
Veeam Backup & Replication เวอร์ชัน 6.1
Veeam Backup & Replication เวอร์ชัน 6.5
Veeam Backup & Replication เวอร์ชัน 7.0
Veeam Backup & Replication เวอร์ชัน 8.0
Veeam Backup & Replication เวอร์ชัน 9.0
Veeam Backup & Replication เวอร์ชัน 9.5
Veeam Backup & Replication เวอร์ชัน 10
Veeam Backup & Replication เวอร์ชัน 11
Veeam Backup & Replication เวอร์ชัน 12
Veeam Backup & Replication เวอร์ชัน 12.1

คำแนะนำหรือแนวทางแก้ไข
ผู้ดูแลระบบหรือผู้ใช้งานผลิตภัณฑ์ของ Veeam Backup & Replication ที่ใช้งาน Veeam Backup Enterprise Manager ที่ได้รับผลกระทบจากช่องโหว่เหล่านี้ควรเร่งดำเนินการอัปเดตซอฟต์แวร์จากบริษัทเจ้าของผลิตภัณฑ์ Veeam Backup & Replication ให้เป็นเวอร์ชัน 12.1.2 (build 12.1.2.172)

veeam thehackernews

เมนู

พบช่องโหว่ในผลิตภัณฑ์ Veeam Backup Enterprise Manager

© 2024 — Cybertron Co., Ltd. All rights reserved.