Более 2500 систем под риском: Veeam выпустила срочное обновление
Крупные компании, использующие платформу, могут стать мишенью атак.
Разработчик решений для резервного копирования Veeam Software устранил обнаруженную уязвимость в платформе управления Veeam Service Provider Console, предназначенной для поставщиков услуг резервного копирования и аварийного восстановления. Проблема безопасности, обозначенная как CVE-2024-45206 ( BDU:2024-1170 ), была выявлена специалистом PT SWARM Никитой Петровым. Вендор получил уведомление об угрозе в рамках политики ответственного раскрытия информации и выпустил обновление программного обеспечения .
Обнаруженная уязвимость типа SSRF, получившая 6,5 балла по шкале CVSS 3.0, затрагивала версии платформы от 7.x до 8.0.x включительно. Ее эксплуатация могла позволить злоумышленникам отправлять произвольные HTTP-запросы к внешним или внутренним ресурсам от имени сервера, что потенциально угрожало безопасности внутренних сетей компаний. Для устранения угрозы рекомендуется как можно скорее обновить систему до версии Veeam Service Provider Console 8.1.0.21377 или более поздней.
По данным компании, решения Veeam используются более чем 550 тысячами клиентов по всему миру, среди которых 74% организаций из списка Forbes Global 2000. Наибольшее распространение продукты компании получили в США, Германии и Франции, а Россия занимает 13-е место по числу инсталляций. Veeam остается крупнейшим поставщиком программного обеспечения для репликации и защиты данных и восьмой год подряд признается лидером в отчете Magic Quadrant for Enterprise Backup and Recovery Software Solutions аналитической компании Gartner.
Возможность атаковать Veeam Service Provider Console напрямую из глобальной сети представляла серьезную угрозу. В январе 2025 года, по данным открытых источников, в мире насчитывалось 2587 уязвимых инсталляций. Наибольшее их количество приходилось на США (26%), Турцию (20%), Германию и Великобританию (по 6%), Канаду и Францию (по 5%). Доля России в общем числе таких установок составляла менее 1%.
До выхода обновления основными потенциальными жертвами атак оставались крупные предприятия, которые чаще всего используют Veeam Service Provider Console. Эксперты указывают, что уязвимость могла позволить злоумышленникам отправлять серверные запросы к ресурсам, доступ к которым ограничен извне. Это могло привести к раскрытию сведений о сетевой инфраструктуре жертвы и облегчить последующие атаки, включая эксплуатацию уязвимостей во внутренних системах.
Данный случай не является первым, когда эксперты выявляют и помогают устранить проблемы безопасности в продуктах Veeam. В 2022 году в системе Veeam Backup & Replication, предназначенной для автоматизации резервного копирования и аварийного восстановления, были обнаружены сразу две уязвимости. Кроме того, дефект безопасности выявлялся в Veeam Agent for Microsoft Windows, используемом для резервного копирования данных на платформе Windows.