Security Alerts

Kritische Schwachstelle im Veeam Backup Enterprise Manager

Der Hersteller Veeam hat am 06.11.2024 Informationen zu einer Schwachstelle für das Produkt Veeam Backup & Replication veröffentlicht. Hierbei betrifft es speziell die Anwendung "Veeam Backup Enterprise Manager", welche integraler Bestandteil der Veeam Backup & Replication Suite ist - sofern es implementiert wurde. Die Schwachstelle erlaubt einem Angreifer per "man in the middle"-Attacke, Authentifizierungsmaßnahmen zu umgehen.

Klassifizierung

ProductCVECVSS 3.1 ScoreSeverity
Veeam Backup & ReplicationCVE-2024-407157.7High

 

Betroffene Versionen

Veeam Backup & Replication 10 | 11 | 12 | 12.1 | 12.2 

 

Workarounds

Keine

 

Maßnahmen

 

Quellen

Veeam Security Bulletin: https://www.veeam.com/kb4682

Sie haben Fragen?