Veeam Backup&Replication REC漏洞CVE-2024-40711

Veeam Backup & Replication是一款功能强大的数据备份与恢复软件，它不仅可以保护虚拟化环境，还提供了跨平台的备份支持。

一、基本情况

Veeam Backup & Replication 拥有快速备份、即时恢复、灾难恢复和复制等功能，旨在确保企业数据高可用性和业务的持续性。

作为一款备受赞誉的数据备份软件，能够为企业提供提供强大的数据保护功能，高效备份、恢复和复制虚拟化应用程序及数据。

该软件利用虚拟化和云存储以及云技术提供高速恢复、数据丢失避免、验证保护、高效处理数据、验证保护和全面查看的功能。

Veeam Backup & Replication近期修复了一个反序列化远程代码执行漏洞，漏洞标记为CVE-2024-40711，漏洞CVSS评分为9.8。

二、漏洞分析

严格意义来讲，CVE-2024-40711高危安全漏洞属于是Veeam Backup & Replication软件中存在的反序列化漏洞和授权不当问题。

具体来说，就是白名单可序列化类 CDbCryptoKeyInfo 类的反序列化过程中将二次调用 CProxyBinaryFormatter.Deserialize 方法。

这是一种黑名单模式而非白名单模式，由于黑名单中对ObjRef类的限制不当及IsConnectingIdentityAuthorized方法允许匿名连接，

导致未经身份验证的攻击者能够通过构造特定的序列化数据在反序列化时触发远程对象的调用，从而导致存在远程代码执行问题。

目前官方已发布更新，受影响用户需更新到Veeam Backup & Replication 12.2.0.334或更高版本就可以修复CVE-2024-40711漏洞。

其中：

Veeam Backup & Replication 12.1.2.172 补丁版本中该漏洞可导致经过身份验证的RCE；

Veeam Backup & Replication <= 12.1.1.56中该漏洞可导致未经身份验证的RCE。

三、漏洞影响

Veeam Backup & Replication < 12.2.0.334

四、修复建议

目前该漏洞已经修复，受影响用户可升级到  Veeam Backup & Replication 12.2.0.334 或者更高版本

五、 参考链接

https://www.veeam.com/kb4600

https://www.veeam.com/kb4649

https://nvd.nist.gov/vuln/detail/CVE-2024-40711