Kritische Schwachstellen in Veeam Backup & Replication
2024-09-06
Am 04.09.2024 veröffentlichte VEEAM mehrere, teils kritische Schwachstellen in ihrer Datensicherungslösung VEEAM Backup & Replication.
Betroffen sind alle VEEAM Backup & Replication Version <= 12.1.2.172. Die Sicherheitslücken wurden mit der aktuellen Version 12.2.0.334 von VEEAM Backup & Replication geschlossen.
Weitere Details lassen sich unter KB4649: Veeam Security Bulletin (September 2024) finden. Das BSI führt die Schwachstellen unter WID-SEC-2024-2058 und stuft die Gesamtbedrohung mit einem CVSS Score von 10.0 ein.
Liste der geschlossenen Schwachstellen: CVE-2024-39718 CVE-2024-40710 CVE-2024-40712 CVE-2024-40713 CVE-2024-40714 CVE-2024-40711
Wir empfehlen allen Nutzern von VEEAM Backup & Replication zeitnah das Update auf die aktuellste Version durchzuführen. Sollten Sie weitere Fragen dazu haben oder Unterstützung benötigen, so wenden Sie sich gerne an unser Kundencenter.
Die darüber hinaus in KB4649 gelisteten VEEAM Produkte setzt die VIVAVIS AG nicht ein.
Peter Schwark
RSS-Feed
Über unseren RSS-Feed erhalten Sie noch am selben Tag die Information, wenn ein neuer Artikel im IT-Security-Bulletin eingestellt wurde. Geben Sie dazu einfach folgenden Link in Ihrem Feed Reader ein:
https://www.vivavis.com/category/it-security/feed/
Eine Anleitung, wie Sie den RSS-Feed im Outlook einbinden können, finden Sie hier.
