Security Alert | veeam-Schwachstelle
Wir möchten Sie auf mehrere teils kritische Sicherheitslücken in den Produkten des Backup-Spezialisten Veeam aufmerksam machen, die nun vom Hersteller behoben wurden. Diese Schwachstellen, veröffentlicht in Veeams monatlichem Sicherheitshinweis, ermöglichten unter anderem die Fernausführung von Code durch unbefugte Angreifer sowie die Manipulation von Authentifizierungen und das Löschen von Dateien aus der Ferne.
Betroffene Produkte:
- Veeam Backup & Replication
Schwerwiegende Lücken inkludieren:
- CVE-2024-40711 (CVSS 9,8): Erlaubt die Fernausführung von Code ohne Nutzerkonto.
- CVE-2024-40713 (CVSS 8,8): Ermöglicht das Umgehen der Multi-Faktor-Authentifizierung.
- Weitere Lücken ermöglichen Codeausführung, Informationslecks, Löschung von Dateien, Abfangen von Nutzer-Credentials und lokale Rechteausweitung.
Wir empfehlen betroffenen Kunden folgendes Vorgehen:
- Aktualisieren Sie Ihre Veeam Backup & Replication auf die Version 12.2.0.334, um diese Schwachstellen zu schließen.
Weitere Informationen finden Sie hier: