Вышло обновление Veeam Backup & Replication 12.1.2

21 мая этого года вышло обновление для Veeam Backup & Replication под версией 12.1.2.

В обновление включено несколько критически важных патчей безопасности для компонента Enterprise Manager, включая CVE-2024-29849 которая оценивается аж на 9.8 баллов и CVE-2024-29850 на 8.8, соответственно.

Обратите внимание, что уязвимость CVE-2024-29849 позволяет злоумышленнику получить доступ без аутентификации к Veeam Backup Enterprise Manager под любым пользователем.

В дополнении к патчам безопасности, обновление содержит большое количество улучшений и исправлений. Я не буду указывать их все, а только несколько актуальных для меня на данный момент:

Улучшена производительность VMware NBD (Network Transport Mode) вплоть до 2х раз;

AlmaLinux 9.3 и Rocky 9.3 теперь поддерживаются в качестве прокси и репозиториев;

Добавлена поддержка VMware Cloud Director 10.4.1 и 10.4.1.1;

Обновлен Veeam Agent для Linux с версией 6.1.2.1781 – Добавлена поддержка AlmaLinux 9.3, 9.4, RHEL 9.4, Rocky 9.3, 9.4 и Ubuntu 24.04.

В целом, обновление содержит порядка 100 улучшений и исправлений. Поэтому, даже если вы не используете Enterprise Manager, смысл обновляться все равно имеется.

Loading

Вышло обновление VMware ESXi 8.0 Update 2b

Вышло обновление VMware ESXi 8.0 Update 2b, содержащее множество исправлений. Одним из которых я хочу упомянуть – баг в CBT:

Changed Block Tracking (CBT) might not work as expected on a hot extended virtual disk:

In vSphere 8.0 Update 2, to optimize the open and close process of virtual disks during hot extension, the disk remains open during hot extend operations. Due to this change, incremental backup of virtual disks with CBT enabled might be incomplete, because the CBT in-memory bitmap does not resize, and CBT cannot record the changes to the extended disk block. As a result, when you try to restore a VM from an incremental backup of virtual disks with CBT, the VM might fail to start.

В качестве обходного пути сейчас существует два решения: не использовать горячее расширение дисков и выполнять операции расширения, когда виртуальная машина выключена, либо периодически создавать полные резервные копии VM для сброса CBT.

Если вы используете ESXi версии 8.0 Update 2, следует рассмотреть возможность обновления до 8.0 Update 2b.

С Release Notes можно ознакомиться здесь.

Loading

Настройка резервного копирования кластеров Nutanix AHV с помощью Veeam Backup & Replication v12 и AHV Plugin v4 – Часть 3

В предыдущих частях мы поговорили о том, как подключить VBR к кластеру Nutanix, а также как создать задачу резервного копирования и восстановить виртуальную машину.

В этой статье мы поговорим об очень важном функционале VBR, поддержка которого появилась с выходом Nutanix AOS 6.0, а именно – Instant Recovery.

Continue reading “Настройка резервного копирования кластеров Nutanix AHV с помощью Veeam Backup & Replication v12 и AHV Plugin v4 – Часть 3”

Loading

Настройка резервного копирования кластеров Nutanix AHV с помощью Veeam Backup & Replication v12 и AHV Plugin v4 – Часть 2

В первой части мы посмотрели на процедуру подключения кластера Nutanix к Veeam Backup & Replication v12 и настройку Proxy Appliance.

В данной части будет рассмотрен вопрос настройки задач резервного копирования и восстановления машин.

Continue reading “Настройка резервного копирования кластеров Nutanix AHV с помощью Veeam Backup & Replication v12 и AHV Plugin v4 – Часть 2”

Loading

Настройка резервного копирования кластеров Nutanix AHV с помощью Veeam Backup & Replication v12 и AHV Plugin v4 – Часть 1

В этом году состоялся релиз Veeam v12 и плагина для резервного копирования Nutanix AHV v4, так же в свет вышла новая версия Nutanix CE 2.0, а это значит, что настало время посмотреть на процедуру резервного копирования виртуальных машин в кластерах Nutanix AHV с помощью новых версий Veeam.

Continue reading “Настройка резервного копирования кластеров Nutanix AHV с помощью Veeam Backup & Replication v12 и AHV Plugin v4 – Часть 1”

Loading

Вышел патч для Veeam V11a и V12 закрывающий уязвимость CVE-2023-27532

Для Veeam V11a и V12 вышел патч, закрывающий уязвимость CVE-2023-27532.

Уязвимость CVE-2023-27532 позволяет получить зашифрованные учетные данные, хранящиеся в конфигурационной базе данных.

Данной уязвимости подвержены все версии Veeam, поэтому рекомендуется обновиться на текущие поддерживаемые версии системы с последующей установкой последних патчей.

Патчи для версии V11a можно скачать здесь, а для версии V12 – здесь. В актуальных образах для установки VBR данный патч уже вшит.

Loading

Обновления продуктов Veeam. Наконец-то V12


Буквально вчера состоялся V12 Launch Event, на котором было сделано несколько анонсов, включая новые версии продуктов Veeam, а также некоторые изменения и новые возможности для клиентов.
Конечно, в первую очередь всех интересует, что же там с Veeam Backup and Replication? Если коротко – это документ What’s new на 29 страниц, перечислять нововведения, ввиду их большого количества, я не буду, но настоятельно рекомендую ознакомиться с документом. Также напомню, что у меня есть статья, в которой показана часть нового заинтересовавшего меня функционала в действии на примере Beta V12.

Со списком нововведений в средстве для мониторинга Veeam ONE можно ознакомиться здесь, а со списком для Veeam Recovery Orchestrator (средство послеаварийного восстановления) здесь.

Помимо новшеств в техническом плане, можно встретить новый термин Veeam Data Platform. Платформа бывает трех видов:
Veeam Data Platform — Foundation – включает в себя Veeam Backup & Replication.
Veeam Data Platform — Advanced – включает Veeam Backup & Replication и Veeam ONE.
Veeam Data Platform — Premium – состоит из трех продуктов – Veeam Backup & Replication, Veeam ONE, Veeam Recovery Orchestrator.
Полное сравнение продуктов и функционала можно посмотреть здесь.

Обновление: Само мероприятие доступно в записи (потребуется регистрация).

Loading

Что я нашел для себя интересного в Veeam Backup and Replication v12 Beta2

Про новшества в VBR12 уже много где было рассказано и написано, однако я только сейчас нашел время пощупать новинку и хочу поделиться некоторыми понравившимися нововведениями.

Формат статьи – вольный и без структурированного порядка. Добро пожаловать под кат.

Continue reading “Что я нашел для себя интересного в Veeam Backup and Replication v12 Beta2”

Loading

Сессии с VeeamON 2022 доступны в записи

Совсем недавно закончилось главное мероприятие компании Veeam под названием VeeamON и онлайн платформа мероприятия начала пополняться записями сессий и на текущий момент на платформе доступно уже более 80 видео.

В этом коротком посте я хочу поделиться небольшим списком сессий, которые, конечно же, посмотрел сам и которые рекомендую к просмотру. Помимо отмеченных мной сессий, на платформе много видео на тему новинок, V12, резервного копирования в облаках, обзоров новых продуктов и т.д.

Итак, список отмеченных сессий:

One Strong Veeam Community: Many ways to engage – не техническая сессия, в которой рассказывается про то, как Veeam взаимодействует с сообществом, а так же про программы Veeam Vanguard и Veeam Legends из первых уст.

Veeam Universal Licensing: Solving your data protection and Digital Transformation needs – VUL регулярно вызывает много вопросов в различных чатах. Думаю, что данная сессия поможет ответить на некоторые из них.

Veeam Ransomware Best Practices for Secure Backup & Recovery – Лучшие практики по защите от «шифровальщиков» и «вымогателей».

Kasten K10 Uncut – All Demo, No Slides – Сессия посвященная демонстрации решения Kasten K10 и резервному копированию Kubernetes.

Transform Your DR Experience with Veeam Disaster Recovery Orchestrator – Обзор и демонстрация Veeam Disaster Recovery Orchestrator и его возможностей.

Veeam Backup for Nutanix AHV Overview and Demo Session – Сессия о том, как Veeam работает с Nutanix (было бы странно если бы я ее не упомянул), включая демонстрацию функционала Instant Recovery для Nutanix AHV.  Данная возможность уже поддерживается в AOS STS 6.x, а вот LTS релиза AOS 6 еще придется подождать.

Object First Makes Veeam Backups Better – презентация решения компании Object First – объектного хранилища, специально разработанного под Veeam. Примечательна компания тем, что создана она основателями Veeam – Ратмиром Тимашевым и Андреем Бароновым.

Loading

Критические уязвимости в продуктах Veeam. Март 2022

На днях стало известно о нескольких критических уязвимостях в продуктах Veeam Backup and Replication и Veeam Agent for Windows.

CVE-2022-26500, CVE-2022-26501

Уязвимость с рейтингом 9.8, касается продуктов Veeam Backup & Replication 9.5, 10, 11 и позволяет выполнять вредоносный код без аутентификации через Veeam Distribution Service (TCP 9380).

Для закрытия уязвимостей следует обновить Veeam BR до последних актуальных версий:

  • 11a (build 11.0.1.1261 P20220302)
  • 10a (build 10.0.1.4854 P20220304)

Как можно заметить, для версии 9.5 обновления нет и рекомендуется обновиться на более свежий релиз.

В качестве временного решения следует отключить Veeam Distribution Service.

Ссылка на KB.

CVE-2022-26503

Уязвимость с рейтингом 7.8, касается продуктов Veeam Agent for Microsoft Windows 2.0, 2.1, 2.2, 3.0.2, 4.0, 5.0, позволяет злоумышленнику выполнять вредоносный код от имени LOCAL SYSTEM.

Для закрытия уязвимости следует обновить агенты до последних актуальных версий:

  • 5 (build 5.0.3.4708);
  • 4 (build 4.0.2.2208).

Ссылка на KB.

CVE-2022-26504

Уязвимость с рейтингом 8.8, касается Veeam Backup & Replication 9.5, 10, 11, а точнее компонента для интеграции с Microsoft System Center Virtual Machine Manager (SCVMM) и позволяет доменным пользователям производить удаленное выполнение кода. Уязвимости подвержен процесс Veeam.Backup.PSManager.exe (TCP 8732).

Следует отметить, что данная уязвимость актуальна только при связке VBR + SCVMM.

Для закрытия уязвимости следует обновить Veeam BR до последних актуальных версий:

  • 11a (build 11.0.1.1261 P20220302)
  • 10a (build 10.0.1.4854 P20220304)

Ссылка на KB.

Loading