Neue Sicherheitslücken in Veeam One entdeckt

November 7, 2023 Ulrike Zeitlinger-Haake
Neue Sicherheitslücken in Veeam One entdeckt

Die beliebte Analyse- und Monitoringlösung Veeam One, die normalerweise dafür gedacht ist, Systeme zu überwachen und Schwachstellen rechtzeitig zu erkennen, wurde kürzlich von Entwicklern aktualisiert, um vier Sicherheitslücken zu schließen. Angreifer können nun die aktualisierte Version ausnutzen, um Systeme anzugreifen.

Unter den Sicherheitslücken befinden sich zwei, die als „kritisch“ eingestuft wurden. Diese Schwachstellen ermöglichen es Angreifern, ohne Authentifizierung Schadcode auf den SQL-Servern auszuführen. Im zweiten Fall ist es möglich, den NTLM-Hash des Veam One Reporting Services-Accounts durch unbefugten Zugriff zu erlangen. Dies erfordert jedoch, dass der Angreifer Zugriff auf den Web Client hat.

Die beiden anderen Schwachstellen wurden als „mittel“ eingestuft und erfordern bestimmte Authentifizierungen. Bei diesen Lücken können Angreifer Cross-Site-Scripting (XSS) Attacken durchführen oder nur lesenden Zugriff auf das Dashboard Schedule erhalten.

Die Entwickler haben in den Hotfixes Veeam One 11 (11.0.0.1379), 11a (11.0.1.1880) und 12 P20230314 (12.0.1.2591) die Sicherheitsprobleme behoben. Es wird jedoch darauf hingewiesen, dass der Hotfix nicht kompatibel mit Veeam One 12.0.0.2498 ist. Benutzer dieser Version müssen zuerst auf Version 12.0.1.2591 aktualisieren.

Um die Sicherheitsupdates zu installieren, müssen Administratoren die Services Monitoring und Reporting stoppen und die vorhandenen Dateien unter C:Program FilesVeeamVeeam ONEVeeam ONE Reporter Server durch die Dateien aus dem Hotfix ersetzen.

FAQ:
– Was ist Veeam One?
Veeam One ist eine Analyse- und Monitoringlösung, die dazu dient, Systeme zu überwachen und frühzeitig Schwachstellen zu erkennen.

– Welche Sicherheitslücken wurden in Veeam One entdeckt?
Es wurden insgesamt vier Sicherheitslücken gefunden, von denen zwei als „kritisch“ eingestuft wurden.

– Wie können die Sicherheitslücken geschlossen werden?
Die Entwickler haben Hotfixes veröffentlicht, um die Sicherheitslücken zu beheben. Benutzer müssen ihre Versionen auf die neuesten Updates aktualisieren, um geschützt zu sein.

More Stories

Lahoux LVS-31 Elite ++ (ECHO HF) Nachtsichtfernglas (grün)

Lahoux LVS-31 Elite ++ (ECHO HF) Nachtsichtfernglas (grün)

Dezember 1, 2023
AI in Space Exploration: The Final Technological Frontier

AI in Space Exploration: The Final Technological Frontier

Dezember 1, 2023
NEUES WHATSAPP-FEATURE: CHATS KÖNNEN UNSICHTBAR GEMACHT WERDEN

NEUES WHATSAPP-FEATURE: CHATS KÖNNEN UNSICHTBAR GEMACHT WERDEN

Dezember 1, 2023 Birgit Schielin

You may have missed

Lahoux LVS-31 Elite ++ (ECHO HF) Nachtsichtfernglas (grün)

Lahoux LVS-31 Elite ++ (ECHO HF) Nachtsichtfernglas (grün)

Dezember 1, 2023
AI in Space Exploration: The Final Technological Frontier

AI in Space Exploration: The Final Technological Frontier

Dezember 1, 2023
NEUES WHATSAPP-FEATURE: CHATS KÖNNEN UNSICHTBAR GEMACHT WERDEN

NEUES WHATSAPP-FEATURE: CHATS KÖNNEN UNSICHTBAR GEMACHT WERDEN

Dezember 1, 2023 Birgit Schielin
Cloud Computing and Cloud Video Streaming: How to Stream Video in the Cloud

Cloud Computing and Cloud Video Streaming: How to Stream Video in the Cloud

Dezember 1, 2023
Ein Adventskalender voller Überraschungen!

Ein Adventskalender voller Überraschungen!

Dezember 1, 2023 Dieter Michael Grohmann
Copyright © All rights reserved. | .