ГлавнаяБаза уязвимостей БДУ → BDU:2024-07721
9высокая

BDU:2024-07721

Уязвимость средства защиты облачных, виртуальных и физических систем Veeam Backup & Replication, связанная с недостатками разграничения доступа и позволяющая нарушителю получить несанкционированный доступ к NTLM-хэшу сервисного аккаунта Enterprise Manager
Опубликовано: 2024-10-03
Описание

Уязвимость средства защиты облачных, виртуальных и физических систем Veeam Backup & Replication связана с недостатками разграничения доступа. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к NTLM-хэшу сервисного аккаунта Enterprise Manager

Затрагиваемое ПО и версии
Veeam Backup & Replication (до 12.1.2.172)
Способ устранения

Использование рекомендаций:
https://veeam.com/kb4581

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.veeam.com/kb4581
Проверьте безопасность своего сайта и почты → Полная проверка домена