Компания Veeam Software исправила проблему безопасности в своей программе управления Veeam Service Provider Console, которая используется поставщиками услуг резервного копирования и восстановления данных. Уязвимость была обнаружена специалистом Никитой Петровым из PT SWARM и имела код CVE-2024-45206(BDU:2024-1170). Компания выпустила обновление программного обеспечения для решения проблемы.
Уязвимость типа SSRF затрагивала версии Veeam Service Provider Console от 7.x до 8.0.x. Злоумышленники могли отправлять HTTP-запросы к внешним и внутренним ресурсам от имени сервера, что могло привести к угрозе безопасности сетей компаний. Чтобы устранить эту проблему, рекомендуется обновить систему до версии 8.1.0.21377 или выше.
Продукты компании Veeam используются более чем 550 тысячами клиентов по всему миру. Компания остается лидером в области резервного копирования и восстановления данных и признана восьмой год подряд лидером в отчете Magic Quadrant for Enterprise Backup and Recovery Software Solutions компании Gartner.
Уязвимость Veeam Service Provider Console изначально представляла серьезную угрозу. В январе 2025 года было обнаружено 2587 уязвимых инсталляций по всему миру, преимущественно в США, Турции, Германии, Великобритании, Канаде и Франции. Россия имела менее 1% уязвимых установок.
До выхода обновления основными целями атак были крупные предприятия, использующие Veeam Service Provider Console. Уязвимость могла позволить злоумышленникам получить доступ к ограниченным ресурсам и раскрыть информацию о сетевой инфраструктуре жертвы, что могло облегчить последующие атаки.
Это не первый случай, когда эксперты выявляют уязвимости в продуктах компании Veeam. В 2022 году были обнаружены проблемы в системе Veeam Backup & Replication и Veeam Agent for Microsoft Windows.
© KiberSec.ru – 02.04.2025, обновлено 02.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
