Sechs Sicherheitslücken in Veeam Backup & Replication entdeckt
- Warnmeldung
© Adobe Stock
Neueste Version schließt die Lücken
Das Unternehmen Veeam publizierte am 4. Septeber 2024 eine Meldung zu folgenden sechs Sicherheitslücken in seiner Software Veeam Backup & Replication:
- CVE-2024-40711 (CVSS-Score von 9.8/10)
- CVE-2024-40710 (CVSS-Score von 8.8/10)
- CVE-2024-40713 (CVSS-Score von 8.8/10)
- CVE-2024-40714 (CVSS-Score von 8.3/10)
- CVE-2024-39718 (CVSS-Score von 8.1/10)
- CVE-2024-40712 (CVSS-Score von 7.8/10)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) vergibt in seiner Schwachstellenmeldung zusammenfassend sogar den höchsten CVSS-Score 10/10. Die Schwachstellen ermöglichen Angreifenden, Remote Code Execution (RCE) herbeizuführen, Zugangsdaten abzugreifen, sich erhöhte Systemrechte zuzuweisen und Multi-Faktor-Authentifizierung (MFA) zu umgehen.
Veeam stellt mit Veeam Backup & Replication 12.2 Build 12.2.0.334 eine abgesicherte Version bereit.
Empfehlungen
- Aktualisieren Sie ihre Veeam-Backup-&-Replication-Version umgehend auf die Version 12.2 Build 12.2.0.334.
- Beachten Sie die Release Notes zum Update unter: