Angreifer können Veeam Backup Enterprise Manager (VBEM) ins Visier nehmen und sich in Verbindungen einklinken. Ein Sicherheitspatch steht zum Download bereit.
Anzeige
Mit VBEM managen Admins die Backuplösung Backup & Replication (VBR) über eine Webkonsole. Die Managementlösung ist optional. Mit den folgenden Befehlen können Admins prüfen, ob VBEM auf ihren Systemen installiert ist:
Get-VBRServer | Out-Null
[Veeam.Backup.Core.SBackupOptions]::GetEnterpriseServerInfo() | Format-List
Setzen Angreifer erfolgreich an der Schwachstelle (CVE-2024-40715 "hoch") an, können sie die Authentifizierung umgehen und Verbindungen als Man-in-the-Middle belauschen. Wie das im Detail ablaufen könnte, ist bislang nicht bekannt. In einer Warnmeldung verlinken die Entwickler die dagegen abgesicherte Version VBEM 12.2.0.334.
Weil Veeam-Software ein beliebtes Ziel von Angreifern ist, sollten Admins zeitnah die reparierte Ausgabe installieren. Mitte Oktober hat Sophos vor Angriffen auf eine Sicherheitslücke in Veeam Backup & Replication gewarnt. Die bösartigen Akteure haben versucht, dadurch Ransomware zu installieren. Für die angegriffene kritische Sicherheitslücke (CVE-2024-40711) steht seit Anfang September ein Update bereit, das sie schließt.
Anzeige