Veeam发布安全更新，修复了服务提供商控制台 (VSPC) 中的两个关键漏洞，分别为CVE-2024-42448和CVE-2024-42449。CVE-2024-42448允许远程攻击者执行任意代码，CVSS评分高达9.9；CVE-2024-42449则可能导致泄露VSPC服务器服务帐户的NTLM哈希值并删除文件。这些漏洞影响Veeam Service Provider Console 8.1.0.21377及更早版本，已在8.1.0.21999版本中得到修复。Veeam建议用户尽快升级到最新版本，以防止潜在的网络安全风险，此前Veeam产品曾被用于勒索软件攻击，例如Frag勒索软件的部署。

⚠️ **CVE-2024-42448漏洞：**该漏洞允许远程攻击者在受影响的VSPC安装上执行任意代码，CVSS评分为9.9，危害极大。攻击者可能利用此漏洞控制VSPC服务器，获取敏感数据或部署恶意软件。

💻 **CVE-2024-42449漏洞：**该漏洞可被利用来泄露VSPC服务器服务帐户的NTLM哈希值，并删除服务器上的文件。攻击者可能利用泄露的哈希值破解账户密码，进一步控制系统或窃取数据。

🛡️ **漏洞影响版本及修复方案：**Veeam Service Provider Console 8.1.0.21377及更早版本均受影响。Veeam已在8.1.0.21999版本中修复了这两个漏洞，建议用户尽快升级到最新版本。

🚨 **Veeam产品曾被用于勒索软件攻击：**过去，威胁者曾利用Veeam产品的漏洞进行勒索软件攻击，例如Frag勒索软件。这提醒用户关注Veeam产品的安全更新，及时修复漏洞以防止遭受攻击。

Veeam 解决了服务提供商控制台 (VSPC) 中的一个关键漏洞，该漏洞可允许远程攻击者执行任意代码。Veeam 针对影响服务提供商控制台的关键漏洞发布了安全更新，该漏洞被追踪为 CVE-2024-42448（CVSS 得分为 9.9）。成功利用该漏洞有可能导致在有漏洞的安装上远程执行代码。Veeam Service Provider Console (VSPC) 是专为提供备份、灾难恢复和云服务的服务提供商设计的管理和监控解决方案。它可以集中管理跨多个租户的由 Veeam 支持的解决方案，并提供计费、报告和自动部署工具。该漏洞影响Veeam Service Provider Console 8.1.0.21377以及所有早期版本8和7的构建。公告中写道：“从 VSPC 管理代理机器，在服务器上授权管理代理的条件下，有可能在 VSPC 服务器机器上执行远程代码执行（RCE）。”该公司证实，其专家在内部测试中发现了该漏洞。Veeam 还解决了一个被跟踪为 CVE-2024-42449 （CVSS 得分 7.1）的漏洞，该漏洞可被利用来泄漏 VSPC 服务器服务帐户的 NTLM 哈希值，并删除 VSPC 服务器机器上的文件。公告中写道：“在管理代理在服务器上获得授权的条件下，从 VSPC 管理代理机器上可以泄漏 VSPC 服务器服务帐户的 NTLM 哈希值，并删除 VSPC 服务器机器上的文件。”这两个漏洞已在 8.1.0.21999 版本中得到解决。建议企业升级到最新版本的软件。过去，威胁者曾利用 Veeam 的漏洞进行勒索软件攻击。11月，研究人员报告称，Veeam Backup & Replication (VBR)中的一个关键漏洞（跟踪为CVE-2024-40711）被利用来部署Frag勒索软件。在 “Akira ”和 “Fog ”勒索软件攻击事件后，专家们警告说，威胁者正试图利用CVE-2024-40711部署Frag勒索软件。10 月中旬，Sophos 研究人员警告说，勒索软件操作员正在利用 CVE-2024-40711 漏洞创建流氓账户并部署恶意软件。