Beveiligingsadvies NCSC-2024-0463 [1.00] [M/H] Kwetsbaarheden verholpen in Veeam Backup & Replication
Kwetsbaarheden opgelost in Veeam Backup & Replication
Overzicht
Veeam, een bedrijf gespecialiseerd in back-upoplossingen, heeft onlangs een aantal beveiligingsproblemen in hun softwarepakket Veeam Backup & Replication aangepakt. Deze kwetsbaarheden lieten gebruikers met beperkte rechten toe om aanzienlijke schade aan te richten, zoals het op afstand uitvoeren van code, het extraheren van gevoelige gegevens, en het manipuleren van infrastructuurinstellingen. Deze issues onderstrepen het belang van goed gebruikers-, en configuratiebeheer voor organisaties die deze software gebruiken.
Details van de Kwetsbaarheden
De specifieke kwetsbaarheden die zijn opgelost, zijn onder andere:
- Onvolledige autorisatiecontrole
- Ontbrekende authenticatie voor kritieke functies
- Deserialisatie van onbetrouwbare gegevens
- Opslag van gevoelige informatie in platte tekst
- Onjuiste validatie van certificaten
Deze kwetsbaarheden maken het mogelijk voor aanvallers om ongeautoriseerde toegang te verkrijgen, gegevens te stelen, en mogelijk zelfs het systeem te ondermijnen.
Beïnvloede Software
De volgende versies van Veeam Backup & Replication zijn getroffen door deze kwetsbaarheden:
- Versies: 12.0, 12.1 en 12.2
Oplossingen
Veeam heeft updates uitgebracht om de kwetsbaarheden te verhelpen. Gebruikers worden sterk aangeraden om hun software naar de nieuwste versie bij te werken om hun systemen te beveiligen. Voor gedetailleerdere informatie en het downloaden van updates is deze link beschikbaar.
CVE-Referenties
De beveiligingsproblemen zijn vastgelegd onder de volgende CVE-nummeringen:
- CVE-2024-40717
- CVE-2024-42451
- CVE-2024-42452
- CVE-2024-42453
- CVE-2024-42455
- CVE-2024-42456
- CVE-2024-42457
- CVE-2024-45204
Belang van Proactief Beveiligingsbeheer
Organisaties die Veeam Backup & Replication gebruiken, wordt ten zeerste aangeraden hun beveiligingsinfrastructuur te evalueren en te zorgen voor tijdige updates. Het is essentieel om regelmatig beveiligingspatches toe te passen om het risico van aanvallen te minimaliseren.
Dit beveiligingsadvies is met zorg samengesteld, maar het NCSC kan niet aansprakelijk worden gehouden voor eventuele onjuistheden of verouderde informatie. Dit advies moet worden gezien als een hulpmiddel voor professionals om hun systemen te beveiligen. Gebruik en interpretatie van deze informatie is op eigen risico en het NCSC of de Staat is niet verantwoordelijk voor enige gevolgschade.
Dit document valt onder de Nederlandse wetgeving en geschillen zullen worden voorgelegd aan de bevoegde rechter in Den Haag.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----