リモートの Windows ホストにインストールされた Veeam Backup Enterprise Manager の Veeam Backup & Replication は 12.1.2.172 より前です。そのため、以下の複数の脆弱性の影響を受けます。

    - Veeam Backup Enterprise Manager における脆弱性により、認証されていない攻撃者が任意のユーザーとして Veeam Backup Enterprise Manager のウェブインターフェイスにログインできる可能性があります。(CVE-2024-29849)

    - Veeam Backup Enterprise Manager の脆弱性により、NTLM リレーを介してアカウントの乗っ取りが引き起こされる可能性があります。(CVE-2024-29850)

    - Veeam Backup Enterprise Manager に存在する脆弱性により、サービスアカウントがデフォルトのローカルシステムアカウント以外にある場合、高い特権を持つユーザーが Veeam Backup Enterprise Manager サービスアカウントの NTLM ハッシュを盗む可能性があります。(CVE-2024-29851)

    - Veeam Backup Enterprise Manager に存在する脆弱性により、高い特権を持つユーザーがバックアップセッションログを読み取る可能性があります。
      (CVE-2024-29852)

注意：Nessus は、この問題をテストしておらず、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存しています。

検出

Veeam Backup Enterprise Manager の Veeam Backup & Replication の複数の脆弱性 (KB4581)

critical Nessus プラグイン ID 197721

バージョン 1.3