Veeam: Kritieke Kwetsbaarheden Verholpen in Backup- en Beheeroplossingen

veeam

Veeam heeft onlangs een reeks kritieke beveiligingsupdates uitgebracht voor meerdere van zijn oplossingen, waaronder Veeam Backup & Replication, Veeam Service Provider Console en Veeam ONE. In totaal zijn er 18 kwetsbaarheden verholpen, met als doel de beveiliging van zakelijke back-up-infrastructuren te versterken.

Kritieke Kwetsbaarheid in Veeam Backup & Replication

De meest in het oog springende patch heeft betrekking op een zeer kritieke kwetsbaarheid in Veeam Backup & Replication (VBR), een veelgebruikte tool voor het beheren en beveiligen van back-ups binnen organisaties. Deze kwetsbaarheid, CVE-2024-40711, kan leiden tot “remote code execution” (RCE), waardoor aanvallers op afstand kwaadaardige code kunnen uitvoeren zonder dat authenticatie vereist is. Dit maakt de oplossing extra gevoelig voor aanvallen, zoals ransomware, waarbij aanvallers laterale bewegingen binnen het netwerk kunnen uitvoeren.

Wanneer aanvallers deze kwetsbaarheid uitbuiten, kunnen zij back-ups aanvallen en versleutelen, wat leidt tot ‘dubbele’ afpersmomenten. Bedrijven lopen het risico dat hun back-ups worden verwijderd of ontoegankelijk worden gemaakt, wat hen in een kwetsbare positie brengt en hen mogelijk dwingt losgeld te betalen. In het verleden hebben beruchte ransomwaregroepen zoals Conti, REvil, Maze, Egregor en BlackBasta al geprobeerd misbruik te maken van kwetsbaarheden in Veeam VBR.

De gepatchte kwetsbaarheid heeft betrekking op Veeam VBR versie 12.1.2.172 en alle eerdere versies vanaf 12.0. Veeam raadt gebruikers met klem aan om direct te updaten naar versie 12.2.0.334 om beveiligingsrisico’s te minimaliseren.

Extra Patches voor Veeam Backup & Replication

Naast de bovengenoemde kritieke kwetsbaarheid heeft Veeam ook vijf andere beveiligingsproblemen aangepakt in Veeam VBR. Deze kwetsbaarheden, aangeduid met CVE-2024-40710, CVE-2024-40713, CVE-2024-40714, CVE-2024-39718 en CVE-2024-40712, worden geclassificeerd als “high” risico en zijn van een patch voorzien in de update voor versie 12.1.2.172 en ouder.

Veeam Service Provider Console

Ook Veeam Service Provider Console, een veelgebruikte oplossing voor het beheren van back-ups voor dienstverleners, heeft belangrijke beveiligingsupdates gekregen. Kwetsbaarheid CVE-2024-38650 is verholpen, waarmee aanvallers met lage gebruikersprivileges toegang konden krijgen tot de NTLM-hash van de service account op de VSPC-server. Daarnaast is kwetsbaarheid CVE-2024-39714 aangepakt, waardoor het nu onmogelijk is voor een gebruiker met lage privileges om willekeurige bestanden naar de server te uploaden en daarmee RCE-aanvallen uit te voeren.

Patches voor Veeam ONE

Ook Veeam ONE, een monitoring- en analyseoplossing voor back-upomgevingen, ontving belangrijke beveiligingsupdates. Kwetsbaarheid CVE-2024-42024, waarmee aanvallers via een ONE Agent service account RCE konden uitvoeren op de host-machine, is verholpen. Daarnaast is kwetsbaarheid CVE-2024-42019 gepatcht, die hackers in staat stelde toegang te krijgen tot de NTLM-hash van de Reporter Service account, na eerdere dataverzameling via Veeam VBR.

Waarom Deze Updates Belangrijk Zijn

Deze reeks patches benadrukt het belang van regelmatige updates voor organisaties die gebruikmaken van Veeam-oplossingen om hun back-ups en kritieke gegevens te beschermen. De kwetsbaarheden die zijn verholpen, vormen een reëel risico voor bedrijven en kunnen leiden tot ernstige inbreuken, vooral wanneer ransomwaregroepen dergelijke zwakke plekken misbruiken.

Om je infrastructuur veilig te houden, worden ICT-beheerders geadviseerd om alle Veeam-oplossingen zo snel mogelijk bij te werken naar de nieuwste versies. Het uitvoeren van deze updates is van cruciaal belang om aanvallen te voorkomen en de integriteit van bedrijfsgegevens te waarborgen gelukkig is het voor ons allemaal “superlogisch” en zijn de klanten die nog Veeam gebruiken allemaal gepatched.

Heb je hulp nodig? wij helpen graag!

Laatste blogs

windows 10
Blog
Microsoft Adviseert Windows 10-gebruikers: Tijd voor een Nieuwe PC
In een recente aankondiging heeft Microsoft Windows 10-gebruikers geadviseerd om een nieuwe pc aan te schaffen als ze willen overstappen naar Windows 11. Maar is dit een superlogisch advies? Wij vroegen het ons af en hebben voor jullie het antwoord in dit blog. Dit advies komt niet geheel onverwacht, gezien de strenge hardware-eisen van Windows 11, waaronder de verplichte ondersteuning voor TPM 2.01. Waarom een Nieuwe PC? Microsoft heeft lange tijd geprobeerd gebruikers soepel te laten overstappen van Windows 10 naar Windows 11. Echter, met de naderende einddatum voor Windows 10-ondersteuning op 14 oktober 2025, wordt de overgang minder eenvoudig.…
Office 2024
Blog
Office 2024 voor consumenten Beschikbaar vanaf 1 oktober
Microsoft kondigt de release aan van Office 2024, beschikbaar vanaf 1 oktober 2024, voor consumenten en kleine bedrijven. Dit is een ideale oplossing voor gebruikers die liever een eenmalige aankoop doen in plaats van een abonnement op Microsoft 365. Office 2024 biedt nieuwe versies van de vertrouwde productiviteitsapps, waaronder Word, Excel, PowerPoint, OneNote, en Outlook, beschikbaar voor zowel pc als Mac. Microsoft Office 2024 Verbeterde prestaties en snelheid Een van de belangrijkste verbeteringen in Office 2024 is de focus op betere prestaties en snelheid. De zoekfunctie in Outlook is verder verfijnd om snellere en relevantere resultaten te bieden voor e-mails,…
copilot
Blog
Introductie van Microsoft Copilot Studio en nieuwe functies in Copilot voor Microsoft 365
Op Microsoft Ignite 2023 kondigen we nieuwe innovaties aan voor Microsoft Copilot—één copilot-ervaring die werkt op al onze platforms, waarbij je context op het web, op je pc en op je werk wordt begrepen om de juiste vaardigheden naar je toe te brengen wanneer je ze nodig hebt, zowel op werk als in je privéleven. Microsoft is het Copilot-bedrijf. En binnenkort zal er een Copilot zijn voor iedereen en voor alles wat je doet. Op 1 november 2023 werd Copilot voor Microsoft 365 algemeen beschikbaar voor ondernemingen, en nu al vertrouwen klanten zoals Visa, BP, Honda, Pfizer en Chevron, evenals…

Een nieuwsbrief

Superlogisch toch?