Aanvallers kunnen zonder zich te hoeven verifiëren aanmelden bij Veaam Backup Enterprise Manager. Je backups blijven buiten schot, benadrukt Veeam.
Veeam rapporteert vier kwetsbaarheden in Backup Enterprise Manager, een aanvullende tool voor Backup & Replication. Met name CVE-2024-29849 trekt veel aandacht wegens de CVSS-score van 9,8 op tien. De kwetsbaarheid biedt indringers vrije toegang tot de webgebaseerde beheerconsole, zonder zich te hoeven verifiëren.
Aanvallers kunnen ook misbruik maken van CVE-2024-29850 (8,8) om het NLTM-authenticatieprotocol te omzeilen of CVE-2024-29851 (7,2) om hashes buit te maken. De vierde en laatste kwetsbaarheid CVE-2024-29852 geeft toegang tot logs van gebruikssessies en wordt als een eerder beperkte dreiging beschouwd (2,7).
Back-ups buiten gevaar
Het maken van voldoende back-ups is een gouden regel om je organisatie cyberweerbaar te maken. Als het toch ooit eens zou mislopen, zal je organisatie er veel sneller bovenop komen als je data weer snel hersteld kunnen worden. Aanvallers weten dat maar al te goed en vaak gaan ze dan ook niet alleen achter je actieve gegevens, maar ook je back-ups. Een kwetsbaarheid in back-upsoftware is dan ook een gegronde reden tot bezorgdheid.
lees ook
Waarom je ook back-ups moet maken van data die in de cloud staan
Veeam probeert klanten enigszins gerust te stellen dat aanvallers die weten binnen te breken in Backup Enterprise Manager, niet zomaar kunnen prutsen aan je back-ups. “Vanwege onze onveranderlijke back-ups en ‘vier-ogen-autorisatie’, zal de aanvaller een foutmelding krijgen wanneer hij back-ups probeert te verwijderen,” zegt het bedrijf aan The Register.
De back-upleverancier spoort wel aan om de beschikbare patches zo snel mogelijk te installeren. Versie 12.1.2.172 dicht de gaten in Backup Enterprise Manager. Is het om één of andere reden niet mogelijk de update onmiddellijk door te voeren, is het aan te raden de tool tijdelijk te stoppen of uit je Veeam-omgeving te verwijderen, als de tool niet actief gebruikt wordt.