Die Entwickler von Veeam Backup & Replication haben mehrere Sicherheitslücken behoben. Sollte es einem Angreifer gelingen, eine als “kritisch” eingestufte Schwachstelle auszunutzen, gelingt es ihnen auf den Veeam Backup Enterprise Manager zuzugreifen.
Laut einer Warnung sind insbesondere Veeam Backup Enterprise Manager und Veeam Agent unter Windows gefährdet. Durch die kritische Schwachstelle (CVE-2024-29849) kann sich ein Angreifer über die Weboberfläche unbemerkt als beliebiger User einloggen. Wie solch ein Angriff ablaufen könnte, ist derzeit unklar.
Mit dem Bedrohungsgrad “hoch” werden folgende drei Sicherheitslücken (CVE-2024-29850, CVE-2024-29851, CVE-2024-29853) eingestuft. Hierbei haben Angreifer u. a. die Möglichkeit zur Übernahme bestehender Konten.
Über die letzte Lücke (CVE-2024-29852 “niedrig”) ist ein unautorisierter Zugriff auf die Backup-Logs möglich.
Nach Angaben der Entwickler wurden die Sicherheitsprobleme in folgender Version behoben:
- 12.1.2.172
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998