Nieuws

Veeam back-upservers via kritiek lek op afstand over te nemen

donderdag 5 september 2024, 16:33 door Redactie, 2 reacties

Laatst bijgewerkt: 06-09-2024, 10:44

Veeam back-upservers zijn via een kritieke kwetsbaarheid op afstand over te nemen en de fabrikant heeft een update uitgebracht om het probleem te verhelpen. In het verleden zijn soortgelijke kwetsbaarheden in Veeam Backup & Replication gebruikt bij ransomware-aanvallen.

Organisaties worden dan ook opgeroepen om te updaten naar versie 12.2 (build 12.2.0.334) of nieuwer. Veeam biedt oplossingen voor het maken en restoren van back-ups en repliceren van software. Een kwetsbaarheid in Backup & Replication maakt het mogelijk voor een ongeauthenticeerde aanvaller om op afstand code op de back-uperserver uit te voeren. De impact van de kwetsbaarheid (CVE-2024-40711) is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Verdere details zijn niet gegeven.

Telegram-oprichter Durov gaat moderatie op chatplatform verbeteren

Organisaties: 'slimme' apparaten moeten na updateperiode blijven werken

Reacties (2)

Reageer met quote

06-09-2024, 10:16 door Anoniem

Hoe bedoel je dat er geen verdere details zijn vrij gegeven?
staat allemaal netjes in de security update: https://www.veeam.com/kb4649

Reageer met quote

06-09-2024, 13:09 door Anoniem

@anoniem nee, de unauthenticated RCE (CVE-2024-40711) heeft geen details. Waarschijnlijk bewust, door de impact. Ik zag bij het Duitse bedrijf ook alleen een PoC video.

De andere CVEs heb je minimaal een user account voor nodig om de vulnerability te triggeren.

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Vacature

Security Specialist

Kan jij security vraagstukken vertalen naar praktische oplossingen in onze snel digitaliserende wereld? Heb jij affiniteit met security scans en kan jij security incidenten onderzoeken en verbeteringen doorvoeren? Kom dan bij ons werken als:

Security Specialist

Leusden, Fulltime, HBO/WO,
Max. 6.135,-

Lees meer

Grote IT-storingen overheid:

Onze ict-dienstverlener wist zonder melding oude mailboxen. Kan ik hem hierop aanspreken?

04-09-2024 door Arnoud Engelfriet

Juridische vraag: Wij zijn een klein adviesbureau en besteden al onze ict-dienstverlening uit. Nu hebben wij recent ontdekt dat ...

21 reacties

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Autoriteit Persoonsgegevens heeft sites met foute cookiebanners in het vizier

24-08-2024 door Redactie

De Autoriteit Persoonsgegevens heeft meerdere onderzoeken lopen naar cookiebanners waarmee websites toestemming vragen voor het ...

20 reacties

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Veeam back-upservers via kritiek lek op afstand over te nemen

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Grote IT-storingen overheid:

Wachtwoord Vergeten

Password Reset

Registreren