Sechs Sicherheitslücken in Veeam Backup & Replication entdeckt

- Warnmeldung

Die CSBW warnt vor sechs Schwachstellen im Datensicherungsprogramm Veeam Backup & Replication. Der Hersteller Veeam stellt ein abgesichertes Update zur Verfügung.
Abstrakte digitale Wellen

© Adobe Stock

Neueste Version schließt die Lücken

Das Unternehmen Veeam publizierte am 4. Septeber 2024 eine Meldung zu folgenden sechs Sicherheitslücken in seiner Software Veeam Backup & Replication:

  • CVE-2024-40711 (CVSS-Score von 9.8/10)
  • CVE-2024-40710 (CVSS-Score von 8.8/10)
  • CVE-2024-40713 (CVSS-Score von 8.8/10)
  • CVE-2024-40714 (CVSS-Score von 8.3/10)
  • CVE-2024-39718 (CVSS-Score von 8.1/10)
  • CVE-2024-40712 (CVSS-Score von 7.8/10)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) vergibt in seiner Schwachstellenmeldung zusammenfassend sogar den höchsten CVSS-Score 10/10. Die Schwachstellen ermöglichen Angreifenden, Remote Code Execution (RCE) herbeizuführen, Zugangsdaten abzugreifen, sich erhöhte Systemrechte zuzuweisen und Multi-Faktor-Authentifizierung (MFA) zu umgehen.

Veeam stellt mit Veeam Backup & Replication 12.2 Build 12.2.0.334 eine abgesicherte Version bereit.

Empfehlungen

  • Aktualisieren Sie ihre Veeam-Backup-&-Replication-Version umgehend auf die Version 12.2 Build 12.2.0.334.
  • Beachten Sie die Release Notes zum Update unter: