CVE-2024-45206

Versões do Veeam Service Provider Console anteriores à 8.1.0.21377

Foi identificada uma vulnerabilidade no Veeam Service Provider Console que permite que um invasor realize solicitações HTTP arbitrárias a hosts arbitrários da rede e obtenha informações sobre recursos internos. Esse problema está relacionado à proteção insuficiente dos dados do serviço. A vulnerabilidade pode ser explorada através do envio de solicitações HTTP especialmente criadas. Estima-se que mais de 2.500 sistemas vulneráveis estejam acessíveis pela Internet, com a maioria localizada nos EUA e na Turquia. Entre os usuários dos produtos Veeam estão 74% das empresas da lista Forbes Global 2000, tornando essa vulnerabilidade particularmente atraente para hackers.

Para versões do Veeam Service Provider Console anteriores à 8.1.0.21377, atualize para a versão 8.1.0.21377 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao serviço vulnerável para minimizar o risco de exploração. Evite usar o console vulnerável até que o problema seja resolvido.