Veeam patcht mehrere gefährliche Sicherheitslücken

6. September 2024 um 14:43
  • security
  • sicherheitslücke
  • veeam
image
Illustration: Elchinator / Pixabay

Insgesamt wurden 18 Lücken gestopft, fünf davon werden als kritisch eingestuft.

Der Anbieter von Backup- und Datenmanagement-Lösungen Veeam Software patcht mit seinen September-Updates 18 Sicherheitslücken in mehreren Produkten. Fünf der gepatchten Lücken werden als kritisch eingestuft, weil sie es Angreifern ermöglichen könnten, auf via Netzwerk erreichbaren Systemen eigenen Code ausführen zu lassen.
MIt einem CVSS-Wert von 9.8 ist CVE-2024-40711 möglicherweise die gefährlichste Lücke. Sie betrifft das weit verbreitete Produkt Veeam Backup & Restore (VBR) bis Version 12.1.2.172. Angreifer könnten via diesen Bug die Authentisierung umgehen und volle Kontrolle über ein System übernehmen.
Die weiteren als kritisch eingestuften Lücken sind CVE-2024-38650 (CVSS-Wert 9.9) und CVE-2024-39714 (9.9) in der Veeam Service Provider Console, CVE-2024-42024 (9.1) in Veeam One und CVE-2024-42019 (9.0) ein Problem im Veeam Reporter Service Service Account.

Loading

Mehr zum Thema

image

Europäische Behörden verhaften Mitglieder der Ransomware-Bande Lockbit

Die internationale "Operation Cronos" gegen Lockbit läuft weiter. Vier Personen wurden festgenommen, weitere Server beschlagnahmt.

publiziert am 2.10.2024
image

Deutscher Verfassungsschutz warnt vor IT-Fachkräften aus Nordkorea

Die Behörde schreibt, die Arbeiter würden ihre Herkunft verschleiern und gestohlene Identitäten nutzen, um Aufträge zu erhalten.

publiziert am 1.10.2024
image

EU-Datenschützer büssen Meta mit 91 Millionen Euro

Der Social-Media-Konzern speicherte Passwörter im Klartext. Nach einer Untersuchung der irischen Datenschutzbehörde wird Meta gebüsst.

publiziert am 30.9.2024
image

Zürcher Finanzhaus von Ransomware-Gruppe Play angegriffen

Nach einem Datenklau sind Bundes­anwalt­schaft und Finanz­markt­aufsicht Finma aktiv.

publiziert am 27.9.2024