Hoch riskante Schwachstellen in Veeam Backup & Replication 12/2024
2024-12-05
Am 04.12.2024 veröffentlichte VEEAM mehrere, teils hoch riskante Schwachstellen in ihrer Datensicherungslösung VEEAM Backup & Replication.
Betroffen sind alle VEEAM Backup & Replication Version < 12.3. Die Sicherheitslücken wurden mit dem initialen Release 12.3.0.310 von VEEAM Backup & Replication geschlossen.
Weitere Details lassen sich unter KB4693: Vulnerabilities Resolved in Veeam Backup & Replication 12.3 finden. Das BSI führt die Schwachstellen unter WID-SEC-2024-3602 und stuft die Gesamtbedrohung mit einem CVSS Score von 8.8 ein.
Liste der geschlossenen Schwachstellen: CVE-2024-40717 CVE-2024-42452 CVE-2024-42453 CVE-2024-42456 CVE-2024-42451 CVE-2024-42457 CVE-2024-45204 CVE-2024-42455
Da die aufgeführten Schwachstellen eine Authentifizierung des Angreifers voraussetzen, lassen sie sich in einer VIVAVIS – Leitsystemumgebung in der Regel nur durch einen Innentäter ausnutzen. Daher stufen wir die Bedrohungslage grundsätzlich niedriger ein, empfehlen aber zeitnah, die Installation der zur Verfügung gestellten Patches.
Sollten Sie weitere Fragen dazu haben oder Unterstützung benötigen, so wenden Sie sich gerne an unser Kundencenter.
Peter Schwark
RSS-Feed
Über unseren RSS-Feed erhalten Sie noch am selben Tag die Information, wenn ein neuer Artikel im IT-Security-Bulletin eingestellt wurde. Geben Sie dazu einfach folgenden Link in Ihrem Feed Reader ein:
https://www.vivavis.com/category/it-security/feed/
Eine Anleitung, wie Sie den RSS-Feed im Outlook einbinden können, finden Sie hier.
