Veeam hat im September 2024 wichtige Sicherheitsupdates für mehrere Produkte veröffentlicht, darunter Veeam Backup & Replication, Veeam ONE, Veeam Service Provider Console, Veeam Agent for Linux sowie Veeam Backup für Nutanix AHV und Oracle Linux Virtualization Manager. Diese Updates beheben kritische Schwachstellen, die zu Remote Code Execution (RCE), Privilegieneskalation und dem Zugriff auf sensible Daten führen können.
Kritische Schwachstellen:
- CVE-2024-40711: Unauthentifizierte Remote Code Execution in Veeam Backup & Replication (CVSS 9.8).
- CVE-2024-42024: Remote Code Execution über Veeam ONE Agent-Servicekonto (CVSS 9.1).
- CVE-2024-38650: Zugriff auf NTLM-Hashes in Veeam Service Provider Console (CVSS 9.9).
Benutzer sollten ihre Systeme sofort auf die neuesten Versionen aktualisieren, um diese Schwachstellen zu beheben.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: