Kritische Sicherheitslücken in der Veeam Service Provider Console

Am 3. Dezember 2024 hat Veeam die Entdeckung und Behebung zweier Sicherheitslücken in der Veeam Service Provider Console (VSPC) Version 8.1 öffentlich bekanntgegeben. Diese Schwachstellen, die als CVE-2024-42448 und CVE-2024-42449 klassifiziert wurden, stellen erhebliche Risiken dar und wurden während interner Tests identifiziert.

  • CVE-2024-42448
    Diese Schwachstelle ermöglicht eine Remote Code Execution (RCE) auf der VSPC-Server-Maschine, sofern der Management-Agent auf dem Server autorisiert ist. Aufgrund ihrer kritischen Natur erhielt sie einen CVSS v3.1-Score von 9.9. Die Ausnutzung dieser Lücke könnte Angreifern weitreichende Kontrolle über die betroffenen Systeme geben.
  • CVE-2024-42449
    Diese Schwachstelle erlaubt das Leaken von NTLM-Hashes des VSPC-Serverdienstkontos sowie das Löschen von Dateien auf dem Server. Sie wird mit einem CVSS v3.1-Score von 7.1 als hoch eingestuft.

Beide Schwachstellen betreffen ausschließlich die Veeam Service Provider Console in den Versionen 8.1.0.21377 und älter. Andere Produkte von Veeam, wie Veeam Backup & Replication oder Veeam ONE, sind nicht betroffen.

Die Sicherheitslücken wurden ab Version 8.1.0.21999 behoben. Veeam rät allen Nutzern, die betroffenen Versionen unverzüglich auf diese oder eine neuere Version zu aktualisieren. Da Angreifer versuchen könnten, die veröffentlichten Patches zu analysieren und ungeschützte Systeme auszunutzen, wird ein zeitnahes Handeln dringend empfohlen.

Related Posts

Kritische SQL-Injection-Schwachstelle in Zabbix API entdeckt (CVE-2024-42327)

Am 27. November 2024 bestätigte Zabbix eine schwerwiegende SQL-Injection (SQLi)-Schwachstelle in der user.get API. Diese Schwachstelle betrifft die Zabbix-API und ermöglicht es Angreifern, SQL-Injektionen auszuführen, die zu Privilegieneskalationen führen können. Die Sicherheitslücke wurde unter der CVE-2024-42327-Kennung erfasst und erhielt eine hohe CVSS-Bewertung von 9.9 (kritisch).

Read More

GitLab Patch-Release: Wichtige Sicherheits- und Bugfixes in Versionen 17.6.1, 17.5.3 und 17.4.5

Am 26. November 2024 hat GitLab neue Patch-Releases für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht: Versionen 17.6.1, 17.5.3 und 17.4.5. Diese Updates beinhalten kritische Sicherheitskorrekturen und Bugfixes. Alle selbstverwalteten Installationen sollten umgehend auf eine dieser Versionen aktualisiert werden.

Read More

Cisco warnt erneut vor Exploits einer 10 Jahre alten Sicherheitslücke in ASA WebVPN Login

Cisco hat kürzlich eine erneute Warnung zu einer seit 2014 bekannten Sicherheitslücke in seiner Adaptive Security Appliance (ASA) veröffentlicht. Diese Schwachstelle betrifft die WebVPN-Login-Seite und ermöglicht es einem unauthentifizierten, entfernten Angreifer, ein Cross-Site-Scripting (XSS)-Angriff durchzuführen. Der Angreifer könnte dies ausnutzen, indem er ein Opfer dazu bringt, einen schädlichen Link zu öffnen.

Read More