Veeam hat mehrere, teils kritische Sicherheitslücken in Veeam-Produkten mit Fixes behoben und die Kunden bereits darüber informiert. Diese Schwachstellen ermöglichen unter anderem die Fernausführung von Code durch unbefugte Angreifer sowie die Manipulation von Authentifizierungen und das Löschen von Dateien.

Betroffene Produkte:

• Veeam Backup & Replication
•  

Schwerwiegende Lücken:

• CVE-2024-40711 (CVSS 9,8): Erlaubt die Fernausführung von Code ohne Nutzerkonto.
• CVE-2024-40713 (CVSS 8,8): Ermöglicht das Umgehen der Multi-Faktor-Authentifizierung.
•  

Weitere Lücken ermöglichen Codeausführung, Informationslecks, Löschung von Dateien, Abfangen von Nutzer-Credentials und lokale Rechteausweitung.

Was ist zu tun?

• Betroffene Veeam-Kunden sollten Veeam Backup & Replication auf die Version 12.2.0.334 updaten, um diese Schwachstellen zu schließen.
•  

Weitere Informationen finden Sie hier auf der Website von Veeam:

KB4649: Veeam Security Bulletin (September 2024)

Für weitere Infos und bei Unterstützungsbedarf können Sie sich gerne an uns wenden unter: vertrieb@if-tech.de oder 089 2000 669 10.