领先的数据管理解决方案提供商 Veeam 向其客户发出了严重警告，称其备份企业管理器 (VBEM) 平台中发现了一个漏洞。该 Veeam 漏洞编号为 CVE-2024-29849，允许未经授权的攻击者通过 VBEM 系统访问任何帐户。

VBEM 是管理员必不可少的 Web 工具，可提供集中式平台来管理 Veeam Backup and Replication 安装。它简化了备份操作，并简化了跨广泛备份基础架构和组织部署的恢复任务。

了解 Veeam 漏洞列表
根据官方报告，VBEM 默认未激活，这意味着并非所有环境都容易受到针对 CVE-2024-29849 的攻击。不过，Veeam 已将此漏洞的 CVSS 基本分数评为 9.8，具体取决于其可利用性的严重程度。

除了 CVE-2024-29849 之外，VBEM 中还发现了其他几个漏洞，包括 CVE-2024-29850、CVE-2024-29851 和 CVE-2024-29852。这些漏洞的严重程度各不相同，其中一些漏洞允许帐户接管和未经授权访问敏感数据。

为了解决这些安全问题，Veeam 在其 Veeam Backup Enterprise Manager 版本 12.1.2.172 中发布了修复程序。此更新版本与 Veeam Backup and Replication 12.1.2（内部版本 12.1.2.172）打包在一起，提供了全面的解决方案来缓解已识别的漏洞。

缓解 Veeam 漏洞
尽管建议立即修补，但对于无法这样做的客户，Veeam 建议停止 VBEM 软件并禁用与其相关的特定服务。这种临时解决方法有助于最大限度地降低漏洞利用风险，直到系统完全修补完毕。

卸载Veeam Backup Enterprise Manager时，只会删除应用程序，而配置数据库和存储的数据保持不变。使用预配置设置可以轻松重新安装，但如果不会重复使用，建议手动删除数据库。

以下是卸载 VBEM 的步骤：

从控制面板导航至程序和功能。
找到 Veeam Backup and Replication，右键单击并选择卸载。
确保选中 Veeam Backup Enterprise Manager 旁边的复选框，然后单击“删除”。

Veeam 还强调了定期进行漏洞测试的重要性，尤其是针对积极支持的 Veeam Backup & Replication 版本。通过保持警惕并主动解决安全漏洞，组织可以增强其整体网络安全态势并防范潜在威胁。

值得注意的是，Veeam 产品（例如 Veeam 服务提供商控制台 (VSPC) 服务器和 Veeam Recovery Orchestrator）中已报告了其他漏洞。这些漏洞（包括 CVE-2024-29212 和 CVE-2024-22022）凸显了持续安全评估和及时修补以降低潜在风险的重要性。

文章原文链接:https://www.anquanke.com/post/id/296724