Kritische Sicherheitslücke in Veeam Backup Enterprise Manager entdeckt

enthus blog securitywarning marker deep blue d1
Keinen Beitrag
mehr verpassen?
Jetzt abonnieren!
Keinen Beitrag mehr verpassen?
Keinen Beitrag mehr verpassen?

Eine kürzlich veröffentlichte Version von Veeam Backup & Replication hat wichtige Sicherheitslücken behoben, die es Angreifern ermöglichen könnten, unbefugten Zugriff auf den Veeam Backup Enterprise Manager zu erlangen. Insgesamt wurden fünf Schwachstellen geschlossen.

Laut einer Warnmeldung sind sowohl Veeam Backup Enterprise Manager als auch Veeam Agent unter Windows betroffen. Besonders kritisch ist die Sicherheitslücke (CVE-2024-29849), die es ermöglicht, sich ohne Authentifizierung über das Web-Interface als beliebiger Nutzer anzumelden. Der genaue Ablauf einer möglichen Attacke ist derzeit noch unklar.

Neben dieser kritischen Lücke wurden drei weitere Schwachstellen (CVE-2024-29850, CVE-2024-29851, CVE-2024-29853) als "hoch" eingestuft, da sie Angreifern erlauben könnten, bestehende Accounts zu übernehmen. Eine zusätzliche Schwachstelle (CVE-2024-29852) wurde als "niedrig" bewertet, da sie unautorisierten Zugriff auf Backup-Logs ermöglicht.

Die Sicherheitslücken wurden in der Version 12.1.2.172 der Software behoben, so die Entwickler von Veeam. Wir empfehlen daher dringend eine Aktualisierung und stehen Ihnen dabei gerne unterstützend zur Seite.


Schreiben Sie uns

Sie haben Fragen zu diesem Blog-Beitrag oder benötigen einen Expertenrat zu einem anderen Thema, 
dann schreiben Sie uns gerne und wir melden uns bei Ihnen zurück.