Handlungsempfehlung zu Veeam Backup Enterprise Manager

Veeam hat in KB 4581 auf mehrere, teilweise kritische Schwachstellen im Veeam Backup Enterprise Manager hingewiesen: CVE-2024-29849, CVE-2024-29851, CVE-2024-29852.

Die schwerwiegendste Lücke CVE-2024-29849 ermöglicht es einem nicht authentifizierten Angreifer, sich als beliebiger Benutzer bei der Web-Oberfläche des Veeam Backup Enterprise Managers anzumelden.

Ist der Angreifer dort als Admin-User eingeloggt, können nicht nur Backup-Jobs manipuliert, sondern auch gelöscht werden.

Ausschließlich abgekapselte Backups (z.B. entnommene Backup-Kopien auf Tape oder die Nutzung eines Immutable Repository) sind vor einer potenziellen Manipulation ausgeschlossen. Einfache Backup-Kopien und die tagesaktuellen Backups auf dem Datensicherungsserver sind ungeschützt.

Betroffen sind alle Versionen des Veeam Backup & Enterprise Manager älter als Build 12.1.2.172.
(Veeam äußert sich nicht zu nicht mehr supporteten Versionen, jedoch gibt es aus unserer Sicht keinen Grund zur Annahme, dass diese nicht betroffen sind.)

Handlungsempfehlung:
Der Enterprise Manager sollte kurzfristig auf Build 12.1.2.172 upgedatet werden.

Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung der entsprechenden Maßnahmen.
Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.

Sollten die betroffenen Systeme Teil eines Managed Service-Vertrags sein,
wird dazu automatisch ein Ticket erstellt und wir setzten uns proaktiv mit Ihnen in Verbindung.

Sollten Sie Veeam als Service unserer K-loud nutzen, müssen Sie sich in diesem Fall um nichts mehr kümmern,
die notwendigen Anpassungen wurden bereits vorgenommen.

Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung der entsprechenden Maßnahmen. Melden Sie sich dazu bitte bei unserem Support per Mail (support@systemhaus-vorort.de) oder telefonisch (+49 271 3388460-1) und vereinbaren einen zeitnahen Termin.