Das Backup-Management-Tool Veeam Service Provider Console (VSPC) ist von einer schwerwiegenden Sicherheitsl\u00fccke betroffen, die es Angreifern erm\u00f6glicht, eigenen Code auszuf\u00fchren und Computer vollst\u00e4ndig zu \u00fcbernehmen. Der Hersteller Veeam hat Warnungen herausgegeben und sichere Versionen ver\u00f6ffentlicht, um die Schwachstelle zu beheben.<\/p>\n
Die Sicherheitsl\u00fccke mit dem Namen CVE-2024-29212 betrifft ausschlie\u00dflich die Veeam Service Provider Console in den Versionen 4.0, 5.0, 6.0, 7.0 und 8.0. Andere Produkte sind von diesem Problem nicht betroffen. Die Schwachstelle entsteht durch eine unsichere Methode zur Deserialisierung von Daten, die von der VSCP verwendet wird. Unter bestimmten Bedingungen kann ein externer Angreifer Schadcode einschleusen und ausf\u00fchren, da die Eingaben nicht ausreichend \u00fcberpr\u00fcft werden.<\/p>\n
Um die Systeme zu sch\u00fctzen, m\u00fcssen Administratoren die Versionen 7.0.0.18899 oder 8.0.0.19236 von VSPC installieren. Da der Support f\u00fcr die Versionen 4.0, 5.0 und 6.0 bereits abgelaufen ist und keine weiteren Sicherheitsupdates verf\u00fcgbar sind, wird Administratoren dringend empfohlen, ein Upgrade auf die aktuellen, abgesicherten Versionen durchzuf\u00fchren. Andernfalls bleiben die Systeme anf\u00e4llig f\u00fcr Angriffe.<\/p>\n
Laut Veeam wurde die Schwachstelle w\u00e4hrend interner Tests entdeckt. Bisher sind jedoch keine Meldungen \u00fcber aktive Angriffe bekannt. Dennoch ist es ratsam, die Sicherheitsupdates so schnell wie m\u00f6glich durchzuf\u00fchren, um das Risiko von Angriffen zu minimieren.<\/p>\n
Die Sicherheit von Backup-Management-Tools ist von entscheidender Bedeutung, da sie Zugriff auf sensible Daten erm\u00f6glichen. Unternehmen sollten daher regelm\u00e4\u00dfig ihre Systeme auf m\u00f6gliche Schwachstellen \u00fcberpr\u00fcfen und sicherstellen, dass alle Sicherheitsupdates zeitnah installiert werden.<\/p>\n
Schlagw\u00f6rter: Veeam + VSPC + VSCP<\/p>\n","protected":false},"excerpt":{"rendered":"
Das Backup-Management-Tool Veeam Service Provider Console (VSPC) ist von einer schwerwiegenden Sicherheitsl\u00fccke betroffen, die es Angreifern erm\u00f6glicht, eigenen Code auszuf\u00fchren und Computer vollst\u00e4ndig zu \u00fcbernehmen. Der Hersteller Veeam hat Warnungen herausgegeben und sichere Versionen ver\u00f6ffentlicht, um die Schwachstelle zu beheben. Die Sicherheitsl\u00fccke mit dem Namen CVE-2024-29212 betrifft ausschlie\u00dflich die Veeam...<\/p>\n","protected":false},"author":4,"featured_media":7606,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7607","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7607","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7607"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7607\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/7606"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7607"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7607"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7607"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}