Kritische Lücke gewährt Angreifern Zugriff auf Veeam Backup Enterprise Manager
In einer neuen Version von Veeam Backup & Replication haben die Entwickler mehrere Sicherheitslücken behoben. Wenn Angreifer eine „kritische“ Schwachstelle erfolgreich ausnutzen, können sie Zugang zum Veeam Backup Enterprise Manager erlangen. Insgesamt wurden fünf Sicherheitslücken beseitigt.
Software-Sicherheitslücken
Laut einer Warnmeldung sind insbesondere der Veeam Backup Enterprise Manager und der Veeam Agent unter Windows gefährdet. Die kritische Schwachstelle (CVE-2024-29849) ermöglicht es Angreifern, sich über die Web-Oberfläche ohne Anmeldung als beliebiger Nutzer einzuloggen. Der genaue Ablauf eines solchen Angriffs ist derzeit noch unklar.
Drei der übrigen Schwachstellen (CVE-2024-29849, CVE-2024-29850, CVE-2024-29851, CVE-2024-29853) werden als „hoch“ eingestuft. Hierdurch könnten Angreifer unter anderem bestehende Benutzerkonten übernehmen. Die letzte Lücke (CVE-2024-29852, „niedrig“) ermöglicht unbefugten Zugriff auf Backup-Logs.
Jetzt updaten!
Die Entwickler teilen mit, dass die Sicherheitsprobleme in der Version 12.1.2.172 behoben wurden.