Datum: 09.09.2024
Der Backup-Spezialist Veeam hat mehrere kritische Sicherheitslücken in seinen Produkten behoben, die potenziell schwerwiegende Folgen haben könnten. Diese Schwachstellen, die Angreifern – darunter auch Ransomware-Gruppen – Zugriff auf Backups und Server ermöglichen könnten, wurden im neuesten monatlichen Sicherheitshinweis des Unternehmens veröffentlicht.
Veeam Backup & Replication
Besonders alarmierend ist eine Schwachstelle (CVE-2024-40711, CVSS 9,8) in “Veeam Backup & Replication”, die es Angreifern ermöglicht, ohne Benutzerkonto aus der Ferne eigenen Code auszuführen. Weitere Lücken betreffen die Umgehung der Multi-Faktor-Authentifizierung, das Abfangen von Anmeldeinformationen und die Löschung von Dateien. Die betroffenen Versionen reichen bis einschließlich 12.1.2.172; mit Version 12.2.0.334 wurden diese Schwachstellen behoben.
Veeam Agent für Linux
Auch der Veeam Agent für Linux war von einer Sicherheitslücke betroffen, die eine lokale Privilegienausweitung ermöglichte (CVE-2024-40709, CVSS 7,8). Die Schwachstelle wurde in Version 6.2.0.101 behoben.
Veeam ONE und Service Provider Console
Zudem wies die Monitoring-Software Veeam ONE eine kritische Remote-Code-Execution-Lücke (CVE-2024-42024) auf, während in der Veeam Service Provider Console zwei kritische Schwachstellen entdeckt wurden, die es Angreifern ermöglichen, NTLM-Hashes zu stehlen und Dateien hochzuladen. Diese wurden in den neuesten Updates behoben.
Handlungsempfehlung für Administratoren
Administratoren sollten umgehend prüfen, ob ihre Systeme auf dem neuesten Stand sind und die erforderlichen Updates installieren, um das Risiko eines Angriffs zu minimieren. Angesichts der Schwere der entdeckten Lücken sollten diese Aktualisierungen nicht aufgeschoben werden, um die Sicherheit von Backups und Servern zu gewährleisten.
Unsere Kunden werden von uns informiert und Instanzen, die von uns proaktiv gewartet werden, wurden von uns aktualisiert.
Quelle: Veeam
netyard AG
Schanzenstr. 40
40549 Düsseldorf
Fon: 0211.415596-0
Fax: 0211.415596-11
E-Mail: post@netyard.de
Du
bist
wir