04.07.2024

Kritische Sicherheitslücken im Veeam Backup Enterprise Manager entdeckt

Alles über die neuen Sicherheitslücken und wie betroffene Systeme geschützt werden können.

Kritische Sicherheitslücken im Veeam Backup Enterprise Manager entdeckt

In einem kürzlich veröffentlichten Bericht wurden schwerwiegende Sicherheitslücken im Veeam Backup Enterprise Manager entdeckt. Diese Schwachstellen, die bereits aktiv ausgenutzt werden, ermöglichen es Angreifern, unbefugten Zugriff auf Backup-Daten zu erlangen und diese zu manipulieren.

Details zu den Sicherheitslücken

Die Sicherheitslücken betreffen mehrere Versionen des Veeam Backup Enterprise Managers und ermöglichen Angreifern, Administratorrechte zu erlangen. Dies kann zu erheblichen Datenverlusten und -manipulationen führen. Veeam hat bereits Patches bereitgestellt und empfiehlt dringend, diese sofort zu installieren.

Angriffsvektoren

Die Schwachstellen nutzen hauptsächlich Schwächen in der Authentifizierungslogik und in den API-Endpunkten aus. Durch gezielte Angriffe können Angreifer diese Schwachstellen ausnutzen, um sich Zugang zu sensiblen Daten zu verschaffen und potenziell die Kontrolle über Backup-Server zu übernehmen.

Schutzmaßnahmen

Veeam empfiehlt allen Nutzern des Backup Enterprise Managers, die neuesten Sicherheitsupdates und Patches so schnell wie möglich zu installieren. Darüber hinaus sollten Unternehmen ihre Sicherheitsprotokolle überprüfen und sicherstellen, dass nur autorisierte Benutzer Zugriff auf Backup-Systeme haben.

Fazit

Die Entdeckung dieser Sicherheitslücken unterstreicht die Notwendigkeit, Backup- und Sicherheitslösungen stets auf dem neuesten Stand zu halten. Unternehmen sollten ihre IT-Infrastruktur regelmäßig auf Schwachstellen überprüfen und sofortige Maßnahmen ergreifen, um potenzielle Angriffe abzuwehren.

Zurück

DAS KÖNNTE SIE AUCH INTERESSIEREN

05.07.2024

DORA zwingt zum Schwachstellenmanagement bei Web-Apps und APIs

Wir zeigen Dir, wie Du Deine Web-Anwendungen in Zukunft schützen musst und DORA-konform bleibst.

04.07.2024

Kryptowährungsdiebstahl durch nordkoreanische Hacker

2 Millionen US-Dollar in Kryptowährung einfach gestohlen. So haben es die Hacker gemacht.

04.07.2024

Kritische Sicherheitslücken im Veeam Backup Enterprise Manager entdeckt

Die Schwachstellen wurden auch bereits aktiv ausgenutzt.