Veeam veröffentlicht wichtige Sicherheitsupdates für mehrere Produkte

Veeam hat im September 2024 wichtige Sicherheitsupdates für mehrere Produkte veröffentlicht, darunter Veeam Backup & Replication, Veeam ONE, Veeam Service Provider Console, Veeam Agent for Linux sowie Veeam Backup für Nutanix AHV und Oracle Linux Virtualization Manager. Diese Updates beheben kritische Schwachstellen, die zu Remote Code Execution (RCE), Privilegieneskalation und dem Zugriff auf sensible Daten führen können.

Kritische Schwachstellen:

  • CVE-2024-40711: Unauthentifizierte Remote Code Execution in Veeam Backup & Replication (CVSS 9.8).
  • CVE-2024-42024: Remote Code Execution über Veeam ONE Agent-Servicekonto (CVSS 9.1).
  • CVE-2024-38650: Zugriff auf NTLM-Hashes in Veeam Service Provider Console (CVSS 9.9).

Benutzer sollten ihre Systeme sofort auf die neuesten Versionen aktualisieren, um diese Schwachstellen zu beheben.

Related Posts

Hackerangriff auf Deutsche Flugsicherung (DFS)

Hacker haben die Deutsche Flugsicherung (DFS) mit einem Cyberangriff getroffen. Laut DFS, die ihren Sitz in Langen bei Frankfurt am Main hat, wurde die administrative IT-Infrastruktur der Bürokommunikation betroffen. Die Flugsicherheit und der Betrieb des Flugverkehrs wurden jedoch nicht beeinträchtigt und laufen weiterhin normal.

Read More

Kritische Sicherheitslücke in Zyxel-Geräten ermöglicht OS-Befehlsausführung

Zyxel hat eine kritische Sicherheitslücke in mehreren seiner Geräte gemeldet, darunter NWA1123ACv3, WAC500, WAX655E, WBE530 und USG LITE 60AX. Die Schwachstelle CVE-2024-7261, die in den Firmware-Versionen 6.70(ABVT.4) und früher, 6.70(ABVS.4) und früher, 7.00(ACDO.1) und früher, 7.00(ACLE.1) und früher sowie V2.00(ACIP.2) und früher vorhanden ist, ermöglicht es einem nicht authentifizierten Angreifer, OS-Befehle auszuführen, indem er manipulierte Cookies an ein anfälliges Gerät sendet.

Read More

Kritische Sicherheitslücke im WordPress LiteSpeed Cache Plugin

Das WordPress LiteSpeed Cache Plugin in Versionen unter 6.5.0.1 weist eine schwerwiegende Schwachstelle auf, die als “Broken Authentication” klassifiziert ist. Diese Schwachstelle CVE-2024-44000 ermöglicht es Angreifern, ohne Authentifizierung Aktionen auszuführen, die normalerweise nur privilegierten Nutzern zugänglich sind, was potenziell zur Übernahme der Website führen kann. Die Verwundbarkeit hat einen CVSS-Score von 9.8 und wird voraussichtlich großflächig ausgenutzt.Nutzer sollten umgehend auf Version 6.5.0.1 oder höher aktualisieren. Die Priorität des Patches wird als hoch eingestuft, und ein sofortiges Update wird dringend empfohlen.

Read More