Veeam hat für diverse Produkte teils kritische Schwachstellen publiziert. Zeitgleich werden auch die entsprechenden Updates zur Verfügung gestellt um die Schwachstellen zu beheben. Die Updates sollten zeitnah eingespielt werden um die Sicherheit der Produkte zu gewährleisten.
Veeam hat für die Produkte Veeam Backup & Replication, Veeam Agent for Linux, Veeam ONE, Veeam Service Provider Console, Veeam Backup for Nutanix AHV und
Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization diverse, teils kritische Schwachstellen veröffentlicht. Die Updates, um die Schwachstellen zu beheben, stehen ab sofort zum Download bereit. Die Updates sollten entsprechend zeitnah installiert werden, um die Sicherheit der eingesetzten Produkte zu gewährleisten.
Veeam Backup & Replication
Remote Code Execution Schwachstelle, CVE-2024-40711 - CVSS Score 9.8
Weitere Schwachstellen: CVE-2024-40713, CVE-2024-40710, CVE-2024-39718, CVE-2024-40714, CVE-2024-40712
Betroffene Versionen: bis und mit 12.1.2.172
Massnahme: Update Veeam Backup & Replication auf 12.2.0.334
Veeam Agent for Linux
Privilege Escalation Schwachstelle
CVE-2024-40709 - CVSS Score 7.8
Betroffene Versionen: bis und mit 6.1.2.1781
Massnahme: Update Veeam Agent for Linux 6.2 (build 6.2.0.101) — Included with Veeam Backup & Replication 12.2
Veeam ONE
Remote Code Execution Schwachstelle, CVE-2024-42024 - CVSS Score 9.1
Weitere Schwachstellen: CVE-2024-42024, CVE-2024-42019, CVE-2024-42023, CVE-2024-42021, CVE-2024-42022, CVE-2024-42020
Betroffene Versionen: bis und mit 12.1.0.3208
Massnahme: Update Veeam ONE auf v12.2 (build 12.2.0.4093)
Veeam Service Provider Console
Zugriff auf NTLM Hash des Service Accounts auf dem VSPC Server, CVE-2024-38650 - CVSS Score 9.9
Weitere Schwachstellen: CVE-2024-39714, CVE-2024-39715, CVE-2024-38651
Betroffene Versionen: bis und mit 8.1.0.21377
Massnahme: Update Veeam Service Provider Console auf v8.1 (build 8.1.0.21377)
Veeam Backup for Nutanix AHV
Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization
Privilege Escalation Schwachstelle, CVE-2024-40718 - CVSS Score 8.8
Massnahme: Update Veeam Backup for Nutanix AHV Plug-In v12.6.0.632 — Included with Veeam Backup & Replication 12.2
Massnahme: Update Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization Plug-In v12.5.0.299 — Included with Veeam Backup & Replication 12.2
Weitere Informationen sind unter folgender URL verfügbar: https://www.veeam.com/kb4649
Gerne stehen wir Ihnen für weitere Fragen persönlich zur Verfügung. Sie erreichen direkt auf unserem Kundenportal oder unter marketing@bithawk.ch oder 058 226 01 01.
Sind Sie ein Mitglied der Geschäftsleitung oder haben Sie einen Sitz im Verwaltungsrat? Tragen Sie Verantwortung für die Unternehmens-IT oder arbeiten Sie als Spezialist, der sich um die IT-Systeme kümmert?
Für all diese unterschiedlichen Aufgabenbereiche bietet die BitHawk AG umfassende Services an. Wir beraten Sie auf der strategischen sowie operativen Ebene und bieten umfangreiche technische Lösungen an.
Die Gefahren rund um die Cybersicherheit sind für jedes Unternehmen eine Herausforderung. Alle müssen sich in der heutigen Zeit mit dem Thema IT-Sicherheit befassen. Der Schutz der Informationstechnologie ist jedoch nicht nur eine rein technische Disziplin, sondern sollte vor allem als Prozess gedacht werden. BitHawk unterstützt Sie hier gerne mit einer vielfältigen Palette an Services und Beratungen. Dabei orientierten wir uns an etablierten Standards – etwa am IT-Grundschutz des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) und am Cyber Security Framework des National Institute of Standards and Technology (NIST).
Wollen auch Sie den Cybersecurity-Reifegrad in Ihrer Organisation erhöhen? Dann sprechen Sie mit uns oder schauen Sie rein.