FEHLER!

Veeam Backup Enterprise Manager: Entwickler schließen fünf Sicherheitslücken

Die Entwickler des Veeam Backup Enterprise Managers haben erfolgreich fünf Sicherheitslücken geschlossen. Das ist doch mal eine gute Nachricht! Denn im schlimmsten Fall hätten Angreifer Zugriff auf den Veeam Backup Enterprise Manager erlangen können. Und das wollen wir natürlich nicht. Laut einer Warnmeldung gab es konkrete Bedrohungen sowohl für den Veeam Backup Enterprise Manager als auch für den Veeam Agent unter Windows.

Eine der kritischen Sicherheitslücken, mit dem schicken Namen CVE-2024-29849, ermöglichte es Angreifern, sich ohne Anmeldung über das Web-Interface als beliebiger Nutzer einzuloggen. Na toll, das ist ja wie ein offenes Scheunentor für die Bösewichte da draußen. Zum Glück war der genaue Ablauf eines solchen Angriffs zum Zeitpunkt der Warnung noch nicht bekannt. Die restlichen Schwachstellen (CVE-2024-29849, CVE-2024-29850, CVE-2024-29851, CVE-2024-29853) wurden als hoch eingestuft. Unter anderem konnten Angreifer bestehende Konten übernehmen. Das will keiner haben, seine Accounts von anderen übernehmen lassen.

Zum Glück haben die Entwickler diese Sicherheitsprobleme erfolgreich in der Version 12.1.2.172 behoben. Eine neue Version installieren, das sollte doch jeder schaffen. Und dann sind die Schwachstellen auch geschlossen und potenzielle Angriffe werden verhindert. Also, auf geht’s!

Aber halt, das war noch nicht alles. Veeam Backup Enterprise Manager-Benutzer sollten sicherstellen, dass der Veeam Agent unter Windows auf dem neuesten Stand ist. Damit ist der vollständige Schutz gewährleistet. Also nicht vergessen, auch den Agenten zu aktualisieren.

Sicherheitslücken in Softwareprodukten sind echt fies. Die können echt Ärger machen, wenn man nicht aufpasst. Deshalb ist es wichtig, dass Entwickler regelmäßige Sicherheitsupdates bereitstellen. So werden mögliche Schwachstellen beseitigt und die Sicherheit der Nutzer gewährleistet. Aber auch wir Nutzer sind gefragt: Wir sollten regelmäßig Updates installieren, um unsere Systeme vor bekannten Bedrohungen zu schützen. Also ran ans Update!

Schlagwörter: Veeam + Windows + CVE-2024-29850

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 22. Mai 2024