{"id":8584,"date":"2024-06-12T12:46:27","date_gmt":"2024-06-12T12:46:27","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/06\/12\/sicherheitsluecke-in-veeam-backup-enterprise-manager-erfordert-dringende-aktualisierung\/"},"modified":"2024-06-12T12:46:27","modified_gmt":"2024-06-12T12:46:27","slug":"sicherheitsluecke-in-veeam-backup-enterprise-manager-erfordert-dringende-aktualisierung","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=8584","title":{"rendered":"Sicherheitsl\u00fccke in Veeam Backup Enterprise Manager erfordert dringende Aktualisierung"},"content":{"rendered":"<p>F\u00fcr Administratoren, die Veeam Backup Enterprise Manager verwenden, um Backup-Instanzen in Unternehmen zu verwalten, ist es wichtig, die Anwendung so schnell wie m\u00f6glich zu aktualisieren. Andernfalls k\u00f6nnten Angreifer eine Sicherheitsl\u00fccke ausnutzen und sich \u00fcber das Web-Interface ohne Anmeldung als beliebiger Benutzer authentifizieren.<\/p>\n<p>Die als kritisch eingestufte Sicherheitsl\u00fccke (CVE-2024-29849) ist seit Ende Mai 2024 bekannt. Nach Angaben der Entwickler wurde die Schwachstelle in der Version 12.1.2.172 behoben. In dieser Version wurden auch vier weitere Sicherheitsl\u00fccken geschlossen.<\/p>\n<p>Im Falle eines erfolgreichen Angriffs k\u00f6nnten Angreifer unter anderem bestehende Konten \u00fcbernehmen oder unautorisiert auf Backup-Logs zugreifen. Es gibt bereits Exploitcode, der von einem Sicherheitsforscher entwickelt wurde und von Cyberkriminellen missbraucht werden k\u00f6nnte.<\/p>\n<p>Der Sicherheitsforscher erkl\u00e4rt, dass die Schwachstelle im Veeam.Backup.Enterprise.RestAPIService.exe-Dienst liegt. Dieser Dienst stellt eine REST-API f\u00fcr die Haupt-Webanwendung bereit und lauscht auf dem TCP-Port 9398. Um einen Angriff zu starten, m\u00fcssen Angreifer \u00fcber die API einen manipulierten VMware Single-Sign-On-Token (SSO) an den verwundbaren Dienst senden. Da Veeam den Token nicht verifiziert, ist es m\u00f6glich, dass sich jemand als Administrator ausgibt.<\/p>\n<p>Der Sicherheitsforscher gibt in seinem ausf\u00fchrlichen Bericht weitere Details zu dem Angriff, einschlie\u00dflich einer detaillierten Beschreibung des Ablaufs. Bisher sind jedoch keine Berichte \u00fcber aktuelle Angriffe bekannt.<\/p>\n<p>Dennoch sollten Administratoren umgehend handeln und die aktualisierte Version von Veeam Backup Enterprise Manager installieren, da sich dies jederzeit \u00e4ndern k\u00f6nnte. Durch das zeitnahe Einspielen des Updates k\u00f6nnen Unternehmen das Risiko eines erfolgreichen Angriffs minimieren und ihre Backup-Systeme sch\u00fctzen.<\/p>\n<p>Die IT-Abteilungen sollten au\u00dferdem sicherstellen, dass ihre Systeme regelm\u00e4\u00dfig auf Sicherheitsl\u00fccken \u00fcberpr\u00fcft und aktualisiert werden. Dies gilt insbesondere f\u00fcr Softwareanwendungen, die sensible Unternehmensdaten verwalten. Ein proaktives Vorgehen in Bezug auf IT-Sicherheit ist essenziell, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit von Unternehmensdaten zu gew\u00e4hrleisten.<\/p>\n<p>Schlagw\u00f6rter: Veeam + Admins + API<\/p>\n","protected":false},"excerpt":{"rendered":"<p>F\u00fcr Administratoren, die Veeam Backup Enterprise Manager verwenden, um Backup-Instanzen in Unternehmen zu verwalten, ist es wichtig, die Anwendung so schnell wie m\u00f6glich zu aktualisieren. Andernfalls k\u00f6nnten Angreifer eine Sicherheitsl\u00fccke ausnutzen und sich \u00fcber das Web-Interface ohne Anmeldung als beliebiger Benutzer authentifizieren. Die als kritisch eingestufte Sicherheitsl\u00fccke (CVE-2024-29849) ist seit&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":8583,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-8584","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8584","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=8584"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/8584\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/8583"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=8584"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=8584"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=8584"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}