Veeam Service Provider Console远程代码执行漏洞（CVE-2024-42448）

Veeam Service Provider Console（VSPC）是Veeam Software提供的一款专为云服务提供商设计的管理平台，该平台支持虚拟、物理或云端环境，旨在帮助云服务提供商更有效地管理其提供的备份即服务（BaaS）和灾难恢复即服务（DRaaS）。

2024年12月4日，启明星辰集团VSRC监测到Veeam Service Provider Console中存在远程代码执行漏洞（CVE-2024-42448），该漏洞的CVSS评分为9.9。

Veeam Service Provider Console 7和8.1.0.21377及之前版本中存在远程代码执行漏洞，从VSPC管理代理机器上，在管理代理已在服务器上获得授权的条件下，攻击者可利用该漏洞从VSPC管理代理机器在未修补的服务器上执行任意代码，从而可能远程控制受影响的服务器，执行恶意操作，如窃取数据、破坏系统或部署恶意软件等。

此外，Veeam Service Provider Console中还存在另一个信息泄露漏洞（CVE-2024-42449，CVSS评分7.1），在VSPC 管理代理在服务器上获得授权的情况下，攻击者可利用该漏洞窃取VSPC 服务器服务帐户的 NTLM 哈希，并使用获得的访问权限删除 VSPC 服务器上的文件。

二、影响范围

Veeam Service Provider Console <= 8.1.0.21377（包括所有早期版本8和7版本）

三、安全措施

3.1 升级版本

目前这些漏洞已经修复，受影响用户可升级到以下版本：

Veeam Service Provider Console >= 8.1.0.21999

下载链接：

https://www.veeam.com/kb4651

3.2 临时措施

暂无。

3.3 通用建议

定期更新系统补丁，减少系统漏洞，提升服务器的安全性。

加强系统和网络的访问控制，修改防火墙策略，关闭非必要的应用端口或服务，减少将危险服务（如SSH、RDP等）暴露到公网，减少攻击面。

使用企业级安全产品，提升企业的网络安全性能。

加强系统用户和权限管理，启用多因素认证机制和最小权限原则，用户和软件权限应保持在最低限度。

启用强密码策略并设置为定期修改。

3.4 参考链接

https://www.veeam.com/kb4679

https://nvd.nist.gov/vuln/detail/CVE-2024-42448

原文始发于微信公众号（启明星辰安全简讯）：【漏洞通告】Veeam Service Provider Console远程代码执行漏洞（CVE-2024-42448）