FEHLER!

Sicherheitslücke in Veeam Backup Enterprise Manager erfordert dringende Aktualisierung

Für Administratoren, die Veeam Backup Enterprise Manager verwenden, um Backup-Instanzen in Unternehmen zu verwalten, ist es wichtig, die Anwendung so schnell wie möglich zu aktualisieren. Andernfalls könnten Angreifer eine Sicherheitslücke ausnutzen und sich über das Web-Interface ohne Anmeldung als beliebiger Benutzer authentifizieren.

Die als kritisch eingestufte Sicherheitslücke (CVE-2024-29849) ist seit Ende Mai 2024 bekannt. Nach Angaben der Entwickler wurde die Schwachstelle in der Version 12.1.2.172 behoben. In dieser Version wurden auch vier weitere Sicherheitslücken geschlossen.

Im Falle eines erfolgreichen Angriffs könnten Angreifer unter anderem bestehende Konten übernehmen oder unautorisiert auf Backup-Logs zugreifen. Es gibt bereits Exploitcode, der von einem Sicherheitsforscher entwickelt wurde und von Cyberkriminellen missbraucht werden könnte.

Der Sicherheitsforscher erklärt, dass die Schwachstelle im Veeam.Backup.Enterprise.RestAPIService.exe-Dienst liegt. Dieser Dienst stellt eine REST-API für die Haupt-Webanwendung bereit und lauscht auf dem TCP-Port 9398. Um einen Angriff zu starten, müssen Angreifer über die API einen manipulierten VMware Single-Sign-On-Token (SSO) an den verwundbaren Dienst senden. Da Veeam den Token nicht verifiziert, ist es möglich, dass sich jemand als Administrator ausgibt.

Der Sicherheitsforscher gibt in seinem ausführlichen Bericht weitere Details zu dem Angriff, einschließlich einer detaillierten Beschreibung des Ablaufs. Bisher sind jedoch keine Berichte über aktuelle Angriffe bekannt.

Dennoch sollten Administratoren umgehend handeln und die aktualisierte Version von Veeam Backup Enterprise Manager installieren, da sich dies jederzeit ändern könnte. Durch das zeitnahe Einspielen des Updates können Unternehmen das Risiko eines erfolgreichen Angriffs minimieren und ihre Backup-Systeme schützen.

Die IT-Abteilungen sollten außerdem sicherstellen, dass ihre Systeme regelmäßig auf Sicherheitslücken überprüft und aktualisiert werden. Dies gilt insbesondere für Softwareanwendungen, die sensible Unternehmensdaten verwalten. Ein proaktives Vorgehen in Bezug auf IT-Sicherheit ist essenziell, um die Vertraulichkeit, Integrität und Verfügbarkeit von Unternehmensdaten zu gewährleisten.

Schlagwörter: Veeam + Admins + API

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 12. Juni 2024