Handlungsempfehlung zu Schwachstellen in Veeam Backup & Replication und Veeam ONE

Veeam hat in KB 4649 auf mehrere kritische Schwachstellen in Veeam Backup & Replication sowie Veeam ONE hingewiesen: CVE-2024-40711, CVE-2024-42024, CVE-2024-42019.

Darüber hinaus bestehen weitere Schwachstellen mit Risiko-Stufe ‚hoch‘.

Die schwerwiegendste Lücke CVE-2024-40711 ermöglicht es einem nicht authentifizierten Angreifer, beliebig Code in Veeam Backup & Replication auszuführen. Es muss davon ausgegangen werden, dass ein Angreifer aus Ihrer Umgebung heraus ohne Anmeldung am Backup-Server alle Backups löschen könnte.

Ausschließlich abgekapselte Backups (z.B. entnommene Backup-Kopien auf Tape, oder die Nutzung eines Immutable Repository) sind von einer potenziellen Manipulation ausgeschlossen. Einfache Backup-Kopien und die tagesaktuellen Backups auf dem Datensicherungsserver sind ungeschützt.

Die Schwachstellen CVE-2024-42024 und CVE-2024-42019 in Veeam ONE erlauben potentiell, den NTLM Hash eines Service-Accounts zu erlangen und über diesen Service-Account beliebigen Code auszuführen. Hier ist jedoch laut Veeam eine Nutzerinteraktion vonnöten.

Die Lücken sind behoben in Veeam Backup & Replication 12.2.0.334 sowie Veeam ONE 12.2.0.4093.
(Veeam testet keine nicht mehr supporteten Versionen, jedoch gibt es aus deren sowie unserer Sicht keinen Grund zur Annahme, dass alte Versionen nicht betroffen sind.)

Handlungsempfehlung:
Es sollten kurzfristig alle installierten Veeam-Komponenten auf den aktuellen Stand gebracht werden.

Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung der entsprechenden Maßnahmen. Melden Sie sich dazu bitte bei unserem Support per Mail (support@systemhaus-vorort.de) oder telefonisch (+49 271 3388460-1) und vereinbaren einen zeitnahen Termin.

Sollten die betroffenen Systeme Teil eines Managed Service-Vertrags sein, wird dazu automatisch ein Ticket erstellt und wir setzten uns proaktiv mit Ihnen in Verbindung.

Sollten Sie die betroffenen Produkte als Service unserer K-loud nutzen, müssen Sie sich in diesem Fall um nichts mehr kümmern, die notwendigen Anpassungen werden von uns vorgenommen.

TECH/n/HOP Vol. 14 – Individuelle Software-Lösungen

Unter dem Motto „Was nicht passt, wird passend gemacht!“ laden wir Sie nach der Sommerpause ganz herzlich zur 14. Ausgabe unserer beliebten Webcast-Reihe TECH/n/HOP ein, die regelmäßig von der K-iS Systemhaus Unternehmensgruppe durchgeführt wird. Weiterlesen

Pizza-Workshop

Unter dem Motto „Luftig locker, lecker: K-loud!“ möchten wir Sie ganz herzlich zum ersten Pizza-Workshop mit unseren Cloud-Experten am 12.09.2024 ab 14:00 Uhr einladen.

Weiterlesen

Weltweite IT-Störungen

Derzeit kommt es weltweit zu erheblichen IT-Störungen. Weiterlesen

Sommer-Gewinnspiel bei Instagram

Machen Sie jetzt bei unserem Sommer-Gewinnspiel bei Instagram mit und gewinnen Sie Amazon-Gutscheine im Wert von 100 €, 50 € und einen HP Bluetooth Lautsprecher.

Weiterlesen

IT Systemhaus vor Ort und K-iS Systemhaus spenden Trösteteddys an die Kinderhilfe Diekholzen

Die IT Systemhaus vor Ort GmbH hat kürzlich gemeinsam mit der K-iS Systemhaus Unternehmensgruppe 170 Trösteteddys im Wert von 2.990 Euro an die Kinderhilfe Diekholzen gespendet. Weiterlesen

E-Mail-Erreichbarkeit wiederhergestellt

Das Problem wurde behoben und wir sind grundsätzlich wieder per E-Mail erreichbar. Weiterlesen

E-Mail-Erreichbarkeit eingeschränkt

Derzeit sind wir per E-Mail nur eingeschränkt erreichbar. Bitte kontaktieren Sie uns telefonisch. Weiterlesen

IT Systemhaus vor Ort und K-iS Systemhaus spenden 2.000 Euro an das Kinder- und Jugendhospiz Balthasar in Olpe

Die IT Systemhaus vor Ort GmbH hat kürzlich gemeinsam mit der K-iS Systemhaus Unternehmensgruppe einen Betrag von 2.000 Euro an das Kinder- und Jugendhospiz Balthasar gespendet. Weiterlesen

Handlungsempfehlung zu Microsoft Teams 2.0 – Client-Update

Wir möchten Sie darüber informieren, dass ein neuer Microsoft Teams 2.0 Client verfügbar ist. Weiterlesen