21 мая этого года вышло обновление для Veeam Backup & Replication под версией 12.1.2.
В обновление включено несколько критически важных патчей безопасности для компонента Enterprise Manager, включая CVE-2024-29849 которая оценивается аж на 9.8 баллов и CVE-2024-29850 на 8.8, соответственно.
Обратите внимание, что уязвимость CVE-2024-29849 позволяет злоумышленнику получить доступ без аутентификации к Veeam Backup Enterprise Manager под любым пользователем.
В дополнении к патчам безопасности, обновление содержит большое количество улучшений и исправлений. Я не буду указывать их все, а только несколько актуальных для меня на данный момент:
Улучшена производительность VMware NBD (Network Transport Mode) вплоть до 2х раз;
AlmaLinux 9.3 и Rocky 9.3 теперь поддерживаются в качестве прокси и репозиториев;
Добавлена поддержка VMware Cloud Director 10.4.1 и 10.4.1.1;
Обновлен Veeam Agent для Linux с версией 6.1.2.1781 – Добавлена поддержка AlmaLinux 9.3, 9.4, RHEL 9.4, Rocky 9.3, 9.4 и Ubuntu 24.04.
В целом, обновление содержит порядка 100 улучшений и исправлений. Поэтому, даже если вы не используете Enterprise Manager, смысл обновляться все равно имеется.
