Beveiligingsadvies NCSC-2024-0232 [1.00] [M/H] Kwetsbaarheden verholpen in Veeam Backup Enterprise Manager

NCSC

Veeam heeft kwetsbaarheden verholpen in Backup Enterprise Manager. | Een kwaadwillende kan de kwetsbaarheden misbruiken om zonder voorafgaande authenticatie toegang te krijgen tot gebruikersaccounts die actief zijn binnen de Enterprise Manager en zo toegang te krijgen tot gevoelige gegevens binnen de context van het overgenomen account, en mogelijk willekeurige code uit te voeren met rechten van het overgenomen account.

NCSC-2024-0232 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Veeam Backup Enterprise Manager

Veeam is de leverancier van Backup Enterprise Manager, een softwareoplossing die wordt gebruikt voor het beheer van back-up en replicatie in een IT-infrastructuur. Het product kan worden gebruikt door bedrijven en organisaties die behoefte hebben aan een efficiënte en betrouwbare manier om hun gegevens te beschermen en te herstellen.

De kwetsbaarheden die onlangs zijn verholpen in Backup Enterprise Manager stellen een kwaadwillende in staat om toegang te krijgen tot gebruikersaccounts zonder voorafgaande authenticatie. Hierdoor kan de aanvaller gevoelige gegevens binnen de context van het overgenomen account benaderen en mogelijk willekeurige code uitvoeren met de rechten van het overgenomen account. Dit kan leiden tot ernstige gevolgen, zoals het verlies van vertrouwelijke gegevens, financiële schade en reputatieschade voor de getroffen organisatie.

Het is daarom van cruciaal belang dat organisaties die Backup Enterprise Manager gebruiken, onmiddellijk de nodige patches installeren om de kwetsbaarheden te verhelpen en ervoor te zorgen dat hun gegevens veilig zijn. Daarnaast moeten organisaties ook andere beveiligingsmaatregelen implementeren, zoals het beperken van toegang tot het systeem en het regelmatig controleren en bijwerken van de beveiligingsinstellingen, om het risico op toekomstige beveiligingsincidenten te minimaliseren.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.


Mitigerende maatregel beschikbaar op advisories.ncsc.nl