Kritiek Veeam-lek kan aanvaller toegang tot back-upservers geven

Door Captain Kirk
25 mei 2024 in Archief Waarschuwingen i.v.m. besmettingen

https://www.pc-helpforum.be/topic/80163-kritiek-veeam-lek-kan-aanvaller-toegang-tot-back-upservers-geven/

Volgers 1

Aanbevolen berichten

Captain Kirk

Geplaatst: 25 mei 2024

Een kritieke kwetsbaarheid in Veeam Backup & Replication kan een aanvaller toegang tot back-upservers geven. Er zijn beveiligingsupdates uitgebracht om het probleem te verhelpen. Veeam biedt oplossingen voor het maken en restoren van back-ups en repliceren van software. Via de kwetsbaarheid in Veeam Backup & Replication kan een ongeauthenticeerde aanvaller als elke willekeurige gebruiker inloggen op de Veeam Backup Enterprise Manager webinterface.

De impact van de kwetsbaarheid (CVE-2024-29849) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Vorig jaar gebruikten criminelen achter de Cuba-ransomware een andere Veeam-kwetsbaarheid voor het aanvallen van back-upservers. Eind 2022 waarschuwde het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) voor twee andere actief aangevallen Veeam-kwetsbaarheden.

bron: https://www.security.nl

https://www.pc-helpforum.be/topic/80163-kritiek-veeam-lek-kan-aanvaller-toegang-tot-back-upservers-geven/