K-iS-Security Advisory 2024-011 – Veeam Remotecode-Ausführung
Veeam hat in KB 4649 auf mehrere kritische Schwachstellen in Veeam Backup & Replication sowie Veeam ONE hingewiesen: CVE-2024-40711, CVE-2024-42024, CVE-2024-42019.
Darüber hinaus bestehen weitere Schwachstellen mit Risiko-Stufe ‚hoch‘.
Die schwerwiegendste Lücke CVE-2024-40711 ermöglicht es einem nicht authentifizierten Angreifer, beliebig Code in Veeam Backup & Replication auszuführen. Es muss davon ausgegangen werden, dass ein Angreifer aus Ihrer Umgebung heraus ohne Anmeldung am Backup-Server alle Backups löschen könnte.
Ausschließlich abgekapselte Backups (z.B. entnommene Backup-Kopien auf Tape, oder die Nutzung eines Immutable Repository) sind von einer potenziellen Manipulation ausgeschlossen. Einfache Backup-Kopien und die tagesaktuellen Backups auf dem Datensicherungsserver sind ungeschützt.
Die Schwachstellen CVE-2024-42024 und CVE-2024-42019 in Veeam ONE erlauben potentiell, den NTLM Hash eines Service-Accounts zu erlangen und über diesen Service-Account beliebigen Code auszuführen. Hier ist jedoch laut Veeam eine Nutzerinteraktion vonnöten.
Die Lücken sind behoben in Veeam Backup & Replication 12.2.0.334 sowie Veeam ONE 12.2.0.4093.
(Veeam testet keine nicht mehr supporteten Versionen, jedoch gibt es aus deren sowie unserer Sicht keinen Grund zur Annahme, dass alte Versionen nicht betroffen sind.)
Handlungsempfehlung:
Es sollten kurzfristig alle installierten Veeam-Komponenten auf den aktuellen Stand gebracht werden.
Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung der entsprechenden Maßnahmen. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.
Sollten die betroffenen Systeme Teil eines Managed Service-Vertrags sein, wird dazu automatisch ein Ticket erstellt und wir setzten uns proaktiv mit Ihnen in Verbindung.
Sollten Sie die betroffenen Produkte als Service unserer K-loud nutzen, müssen Sie sich in diesem Fall um nichts mehr kümmern, die notwendigen Anpassungen werden von uns vorgenommen.
Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
support@k-is.com | +49 271 31370-30 (D-Siegen) | +49 6761 9321-55 (D-Simmern) | +49 7681 474098-8 (D-Südbaden) | +41-55-536-1020 (Schweiz) | +43 662 202299-8 (Österreich)