Sicherheitslücken bei Veeam behoben - Starline Computer: Storage und Server Lösungen von erfahrenen Experten
/ / / Sicherheitslücken bei Veeam behoben

Sicherheitslücken bei Veeam behoben

Veeam hat aktuell eine Reihe teils schwerwiegender Sicherheitslücken geschlossen.

Veeam hat aktuell eine Reihe teils schwerwiegender Sicherheitslücken geschlossen. Betroffen sind unter anderem Veeam Backup & Replication, Veeam ONE, die Veeam Service Provider Console und der Veeam Agent for Linux.

Die Sicherheitslücken ermöglichen es Angreifern unter bestimmten Bedingungen, schädlichen Code auf Zielsystemen auszuführen, administrative Privilegien zu erlangen oder Sicherheitsmechanismen wie die Multi-Faktor-Authentifizierung (MFA) zu umgehen.

Besonders kritisch ist eine Schwachstelle in Veeam Backup & Replication, die bis Version 12.1.2.172 auftritt. Die Schwachstelle (CVE-2024-40711) erlaubt es Angreifern, ohne Authentifizierung über Remote Code Execution (RCE) schädlichen Code auszuführen. Weitere Schwachstellen in dieser Software betreffen die Manipulation der MFA oder den Missbrauch von Service-Accounts zur Ausführung von RCE. Ein sofortiges Update auf Version 12.2 wird empfohlen, um diese Lücken zu schließen.

Backup

Auch Veeam ONE ist von schwerwiegenden Schwachstellen betroffen, wie etwa CVE-2024-42024, die es Angreifern erlaubt, RCE auf einem System mit installiertem Veeam-ONE-Agent auszuführen. Eine weitere Schwachstelle (CVE-2024-42019) könnte genutzt werden, um den NTLM-Hash eines Service-Accounts zu stehlen und dadurch unbefugten Zugang zu Systemen zu erlangen.

Die Veeam Service Provider Console weist ebenfalls mehrere kritische Sicherheitslücken auf. Eine der gefährlichsten (CVE-2024-38650) ermöglicht es Angreifern, administrative Berechtigungen zu erlangen, indem sie den NTLM-Hash eines Service-Accounts extrahieren.

Schließlich wird auch eine Schwachstelle in Veeam Agent for Linux (CVE-2024-40709) erwähnt, die lokalen Benutzern erlaubt, Root-Rechte zu erlangen.

Admins wird dringend geraten, umgehend die neuesten Updates zu installieren, um ihre Systeme zu schützen und weitere Risiken zu vermeiden.

Noch Fragen?

AF
Andreas Freisen
Vertrieb

Projektmanager aus dem Enterprise Storage Solutions Team – unseren Spezialisten für Großprojekte.

Weitere Artikel zum Thema Sicherheit