Kritische Lücke gewährt Angreifern Zugriff auf Veeam Backup Enterprise Manager
In einer aktuellen Version von Veeam Backup & Replication haben die Entwickler mehrere Schwachstellen geschlossen.
(Bild: Artur Szczybylo/Shutterstock.com)
Setzen Angreifer erfolgreich an einer "kritischen" Sicherheitslücke an, können sie sich Zugriff auf Veeam Backup Enterprise Manager verschaffen. Insgesamt haben die Entwickler fünf Schwachstellen geschlossen.
Software-Schwachstellen
Wie aus einer Warnmeldung hervorgeht, sind konkret Veeam Backup Enterprise Manager und Veeam Agent unter Windows bedroht. Die kritische Lücke (CVE-2024-29849) erlaubt es Angreifer sich ohne Anmeldung über das Web-Interface als beliebiger Nutzer anzumelden. Unklar ist derzeit, wie so eine Attacke ablaufen könnte.
Drei der verbleibenden Schwachstellen (CVE-2024-29849, CVE-2024-29850, CVE-2024-29851, CVE-2024-29853) sind mit dem Bedrohungsgrad "hoch" eingestuft. Hier können Angreifer unter anderem bestehende Accounts übernehmen. Die letzte Lücke (CVE-2024-29852 "niedrig") erlaubt unbefugte Zugriffe auf Backup-Logs.
Jetzt patchen!
Die Entwickler geben an, die Sicherheitsprobleme in der Ausgabe 12.1.2.172 gelöst zu haben.
(des)
