VNG Cloud Logo

CVE-2024-29849 - Veeam's Backup Nightmare: Full System Access Exposed

Severity: CRITICAL 

CVSS Score: 9.8 

Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 

Mô tả 

Veeam Software là nhà cung cấp hàng đầu về giải pháp backup và recovery, gần đây họ đã công bố rất nhiều lỗ hổng nghiêm trọng tồn tại trong thành phần Veeam Backup Enterprise Manager (Enterprise Manager). 

Nghiêm trọng nhất là CVE-2024-29849, được phát hiện vào tháng 5 năm 2024, lỗ hổng này cho phép kẻ tấn công không xác thực truy cập vào giao diện web của Veeam Backup Enterprise Manager dưới bất kỳ user nào.  

Hậu quả của lỗ hổng này rất nghiêm trọng, bao gồm nguy cơ rò rỉ dữ liệu, chiếm hoàn toàn quyền kiểm soát hệ thống và phá hoại dữ liệu.  

Hiện tại, lỗ hổng đã bị khai thác trong thực tế, làm tăng mức độ nguy hiểm và cần được khắc phục ngay lập tức. 

Phiên bản bị ảnh hưởng 

  • Ảnh hưởng tất cả các phiên bản của Veeam Backup Enterprise Manager (5.0, 6.1, 6.5, 7.0, 8.0, 9.0, 9.5, 10, 11, 12, 12.1) 

Phiên bản được vá 

  • Duy nhất phiên bản 12.1.2.172 

Affected Product 

Affected Versions 

Fixed Version 

Veeam Backup Enterprise Manager 

5.0, 6.1, 6.5, 7.0, 8.0, 9.0, 9.5, 10, 11, 12, 12.1 

12.1.2.172 

  • Việc cài đặt Veeam Backup Enterprise Manager là tuỳ chọn theo từng hệ thống, do đó nếu hệ thống không có Veeam Backup Enterprise Manager sẽ không bị ảnh hưởng bởi CVE-2024-29849. 

Kiểm tra và khắc phục lỗ hổng 

Các quản trị viên hệ thống cần nhanh chóng áp dụng các biện pháp phòng ngừa và khắc phục: 

1. Kiểm tra lỗ hổng: 

  • Xác định phiên bản Veeam Backup Enterprise Manager đang sử dụng 

  • Nếu đang sử dụng phiên bản từ 5.0 đến 12.1, hệ thống đã bị ảnh hưởng bởi lỗ hổng này. 

2. Khắc phục: 

  • Nâng cấp lên phiên bản vá mới nhất càng sớm càng tốt. Admin có thể tải phiên bản mới nhất từ trang web chính thức của Veeam [Tham khảo 2] 

  • Thực hiện sao lưu dữ liệu và cấu hình trước khi tiến hành nâng cấp để phòng ngừa rủi ro mất mát dữ liệu. 

3. Biện pháp bổ sung: 

  • Kiểm tra và giám sát nhật ký hệ thống để phát hiện các dấu hiệu bất thường hoặc các cuộc tấn công đã xảy ra. 

  • Liên hệ SOC nếu nghi ngờ khả năng hệ thống bị tấn công. 

Tham khảo 

  1. Báo cáo chi tiết CVE-2024-29849 

  2. Phiên bản vá