Veeam Backup Enterprise Manager: Unbefugte Zugriffe durch Angreifer möglich
Ein wichtiges Sicherheitsupdate schützt Veeam Backup Enterprise Manager vor möglichen Attacken.
(Bild: Sashkin/Shutterstock.com)
Angreifer können Veeam Backup Enterprise Manager (VBEM) ins Visier nehmen und sich in Verbindungen einklinken. Ein Sicherheitspatch steht zum Download bereit.
Wer ist bedroht?
Mit VBEM managen Admins die Backuplösung Backup & Replication (VBR) über eine Webkonsole. Die Managementlösung ist optional. Mit den folgenden Befehlen können Admins prüfen, ob VBEM auf ihren Systemen installiert ist:
Get-VBRServer | Out-Null[Veeam.Backup.Core.SBackupOptions]::GetEnterpriseServerInfo() | Format-List
Die Sicherheitslücke
Setzen Angreifer erfolgreich an der Schwachstelle (CVE-2024-40715 "hoch") an, können sie die Authentifizierung umgehen und Verbindungen als Man-in-the-Middle belauschen. Wie das im Detail ablaufen könnte, ist bislang nicht bekannt. In einer Warnmeldung verlinken die Entwickler die dagegen abgesicherte Version VBEM 12.2.0.334.
Weil Veeam-Software ein beliebtes Ziel von Angreifern ist, sollten Admins zeitnah die reparierte Ausgabe installieren. Mitte Oktober hat Sophos vor Angriffen auf eine Sicherheitslücke in Veeam Backup & Replication gewarnt. Die bösartigen Akteure haben versucht, dadurch Ransomware zu installieren. Für die angegriffene kritische Sicherheitslücke (CVE-2024-40711) steht seit Anfang September ein Update bereit, das sie schließt.
(des)
