Veeam corrige falha crítica no Backup Enterprise Manager

A Veeam advertiu os seus clientes para corrigirem uma falha de segurança crítica. Esta vulnerabilidade possibilita que atacantes não identificados possam entrar em qualquer conta através do Veeam Backup Enterprise Manager (VBEM).

O VBEM é uma plataforma que permite aos gestores administrar as instalações do Veeam Backup & Replication por meio de uma única web-console. O programa ajuda a controlar as funções de backup e a executar a restauração na infraestrutura de backup de uma empresa e em implementações de grande escala.

É importante notar que o VBEM não é habilitado por definição, nem todos os sistemas da plataforma são vulneráveis aos ataques que executam a falha CVE-2024-29849, classificada com uma pontuação de 9.8 em dez.

“Esta vulnerabilidade encontrada no Veeam Backup Enterprise Manager autoriza a entrada de um atacante não identificado na interface web da plataforma como qualquer utilizador”, afirma a empresa.

Administradores que não conseguirem realizar o update para a versão 12.1.2.172 do VBEM, que combate esta vulnerabilidade, conseguem ultrapassar a falha através da desativação dos serviços VeeamEnterpriseManagerSvc (Veeam Backup Enterprise Manager) e VeeamRESTSvc (Veeam RESTful API).

 A Veeam ainda corrigiu duas falhas de alto risco do VBEM, uma que possibilita o controlo de contas através o NTLM relay (CVE-2024-29850) e outra que autoriza utilizadores com privilégios roubem o hash NTLM da conta do VBEM, se esta não for configurada como conta padrão do sistema (CVE-2024-29851).