Sicherheitslücken in Veeam Backup Enterprise Manager entdeckt

Table of Contents

In Veeam Backup Enterprise Manager wurden mehrere Sicherheitslücken entdeckt, die in einem kürzlich veröffentlichten Sicherheitshinweis (KB ID: 4581) dokumentiert sind. Dies Schwachstellen betreffen Veeam Backup & Replication Versionen 5.0 bis 12.1 und werden durch folgende CVEs beschrieben:

  • CVE-2024-29849: Kritische Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, sich als beliebiger Benutzer in die Web-Oberfläche von Veeam Backup Enterprise Manager einzuloggen. (CVSS v3.1 Score: 9.8)
  • CVE-2024-29850: Hohe Gefahr durch NTLM-Relay-Angriffe, die zur Übernahme von Konten führen können. (CVSS v3.1 Score: 8.8)
  • CVE-2024-29851: Hohe Gefahr, bei der ein hochprivilegierter Benutzer den NTLM-Hash des Dienstkontos stehlen kann, sofern dieses nicht das Standard-Local-Systemkonto ist. (CVSS v3.1 Score: 7.2)
  • CVE-2024-29852: Niedriges Risiko, bei dem hochprivilegierte Benutzer die Protokolle von Backup-Sitzungen einsehen können. (CVSS v3.1 Score: 2.7)

Die Sicherheitslücken wurden in der Version 12.1.2.172 von Veeam Backup Enterprise Manager behoben. Kunden, die nicht sofort ein Upgrade durchführen können, wird empfohlen, den Dienst vorübergehend zu deaktivieren oder die beschriebenen Migrationsmaßnahmen zu ergreifen.

Exploit veröffentlicht

Mittlerweile ist ein Proof of Concept für einen Exploit bekannt geworden. In einem Artikel von Summoning Team wird detailliert beschrieben, wie potentielle Angreifer die Sicherheitslücken ausnutzen können, um sich Zugang zu verschaffen.

Related Posts

Sonatype Nexus Repository 3: Path Traversal ermöglicht Zugriff auf Systemdateien

Am 16. Mai 2024 veröffentlichte Sonatype eine Sicherheitswarnung im Nexus Repository 3 über eine Schwachstelle, die es einem nicht authentifizierten Angreifer ermöglicht, auf Systemdateien zuzugreifen, indem er eine speziell gestaltete URL verwendet. Diese Schwachstelle betrifft alle bisherigen Versionen von Sonatype Nexus Repository 3.x OSS/Pro bis einschließlich Version 3.68.0 und wurde in der Version 3.68.1 behoben. Sonatype Nexus Repository ist ein Repository Manager für Binaries und Build Artifakte.

Read More

Schwere Sicherheitslücken in QNAP QTS entdeckt

In einer kürzlich durchgeführten Untersuchung haben Sicherheitsexperten mehrere kritische Sicherheitslücken in der NAS-Software QNAP QTS entdeckt, darunter CVE-2024-27130. Diese Schwachstellen betreffen sowohl die Standardversion von QTS als auch QuTSCloud und QTS hero.

Read More

WordPress-Plugin "All in One SEO" anfällig für Cross Site Scripting Angriffe

Eine schwerwiegende Sicherheitslücke wurde im weit verbreiteten WordPress-Plugin “All in One SEO” entdeckt, das mehr als 3 Millionen Installationen zählt. Diese Schwachstelle, gekennzeichnet als CVE-2024-3368, ermöglicht Angreifern die Ausführung von schädlichem Code durch gespeicherte Cross-Site Scripting (XSS)-Angriffe. Dies könnte zur Erstellung von Administrator-Accounts durch Beitragsautoren führen, betroffen sind alle All in One SEO Versionen älter als 4.6.1.1.

Read More