IT made in Düsseldorf

Schwere Sicherheitslücken in Veeam Software

Datum: 09.09.2024

Der Backup-Spezialist Veeam hat mehrere kritische Sicherheitslücken in seinen Produkten behoben, die potenziell schwerwiegende Folgen haben könnten. Diese Schwachstellen, die Angreifern – darunter auch Ransomware-Gruppen – Zugriff auf Backups und Server ermöglichen könnten, wurden im neuesten monatlichen Sicherheitshinweis des Unternehmens veröffentlicht.

Veeam Backup & Replication

Besonders alarmierend ist eine Schwachstelle (CVE-2024-40711, CVSS 9,8) in “Veeam Backup & Replication”, die es Angreifern ermöglicht, ohne Benutzerkonto aus der Ferne eigenen Code auszuführen. Weitere Lücken betreffen die Umgehung der Multi-Faktor-Authentifizierung, das Abfangen von Anmeldeinformationen und die Löschung von Dateien. Die betroffenen Versionen reichen bis einschließlich 12.1.2.172; mit Version 12.2.0.334 wurden diese Schwachstellen behoben.

Veeam Agent für Linux

Auch der Veeam Agent für Linux war von einer Sicherheitslücke betroffen, die eine lokale Privilegienausweitung ermöglichte (CVE-2024-40709, CVSS 7,8). Die Schwachstelle wurde in Version 6.2.0.101 behoben.

Veeam ONE und Service Provider Console

Zudem wies die Monitoring-Software Veeam ONE eine kritische Remote-Code-Execution-Lücke (CVE-2024-42024) auf, während in der Veeam Service Provider Console zwei kritische Schwachstellen entdeckt wurden, die es Angreifern ermöglichen, NTLM-Hashes zu stehlen und Dateien hochzuladen. Diese wurden in den neuesten Updates behoben.

Handlungsempfehlung für Administratoren

Administratoren sollten umgehend prüfen, ob ihre Systeme auf dem neuesten Stand sind und die erforderlichen Updates installieren, um das Risiko eines Angriffs zu minimieren. Angesichts der Schwere der entdeckten Lücken sollten diese Aktualisierungen nicht aufgeschoben werden, um die Sicherheit von Backups und Servern zu gewährleisten.

Unsere Kunden werden von uns informiert und Instanzen, die von uns proaktiv gewartet werden, wurden von uns aktualisiert.

 

Quelle: Veeam

 

Jetzt unkompliziert Kontakt aufnehmen – wir rufen Sie zurück.