Kritische Schwachstellen bei Backup-Software Veeam - Aktualisieren Sie auf die neuste Version
Veröffentlicht: 9. September 2024 von René
In einer zunehmend digitalisierten Welt ist die IT-Sicherheit für Unternehmen von entscheidender Bedeutung, insbesondere für Banken und kritische Infrastrukturen. Die jüngste Entdeckung einer kritischen Schwachstelle in der Veeam Backup & Replication Software (CVE-2024-40711, CVSS 9,8) verdeutlicht, wie verletzlich selbst etablierte IT-Systeme sein können.
Kritische RCE-Schwachstelle in Veeam
Veeam, ein führender Anbieter von Backup- und Replikationssoftware, hat eine kritische Sicherheitslücke entdeckt, die als Remote Code Execution (RCE) bekannt ist. Diese Schwachstelle (CVE-2024-40711) ermöglicht es Angreifern, Schadcode aus der Ferne ohne ein Nutzerkonto auszuführen. Die Gefahr, die von dieser Lücke ausgeht, ist erheblich, da potenziell unbefugter Zugang zu sensiblen Daten und Systemen erlangt werden kann.
Neben dieser RCE-Schwachstelle gibt es weitere kritische Sicherheitslücken in Veeam-Produkten, die ebenfalls dringend behoben werden müssen. Beispielsweise ermöglicht die Schwachstelle CVE-2024-40713 die Umgehung der Multi-Faktor-Authentifizierung, während andere Schwachstellen (CVE-2024-40710, CVE-2024-39718) Codeausführung, Informationslecks und das Löschen von Dateien erlauben.
Prüfen und Aktualisieren Sie die eingesetzte Veeam-Software
Stellen Sie sicher, dass Sie die neueste Version der Veeam-Software einsetzen. Für Veeam Backup & Replication sollten Sie mindestens Version 12.2.0.334 nutzen, da in dieser Version die Sicherheitslücken, einschließlich CVE-2024-40711, behoben wurden. Sollten Sie eine ältere (12er)-Version einsetzen, ist es dringend erforderlich, ein Update durchzuführen.
Auch andere Veeam-Produkte waren zuletzt von Sicherheitslücken betroffen, darunter Veeam ONE bis einschließlich 12.1.0.3208 (behoben in Version 12.2.0.4093) und Veeam Agent for Linux (behoben in Version 6.2.0.10).
Sicherheitslücken in der Service Provider Console (VSPC) sollen in Version 8 bis einschließlich 8.1.0.21377 enthalten, jedoch in derselben Version auch behoben sein. Der Widerspruch wurde seitens Veeam bislang nicht aufgelöst.
Fazit
Die jüngste Entdeckung der RCE-Schwachstelle in der Veeam Backup & Replication Software unterstreicht die Notwendigkeit, IT-Sicherheitsmaßnahmen kontinuierlich zu überprüfen und zu verbessern.
Für Banken, kritische Infrastrukturen und mittelständische Unternehmen, ist es unerlässlich, ihre Systeme laufend zu aktualisieren – nicht nur im Hinblick auf die neue DORA-Verordnung und NIS2-Richtlinie.
Mehr Cybersicherheit durch gezielte Cyber Security Maßnahmen
Für weitere Informationen und Unterstützung bei der Sicherung Ihrer IT-Infrastruktur, wenden Sie sich an Ihr IT-Systemhaus, Ihren IT-Leiter bzw. Ihre IT-Abteilung oder an spezialisierte IT-Sicherheitsdienstleister wie Admijalo.
Wir schützen Ihr Unternehmen in den Bereichen Organisation, Prozesse, IT und Personal vor aktuellen und zukünftigen Bedrohungen wie beispielsweise Social Engineering in Form von E-Mail-Phishing oder Voice-Phishing, beraten Sie bei der Einführung eines Informationssicherheitsmanagementsystems (ISMS) oder führen für Ihr Unternehmen eine OSINT-Analyse durch, um potenzielle Schwachstellen zu identifizieren und zu beheben.