Die Analyse- und Monitoring-Lösung Veeam One ist derzeit von vier Sicherheitslücken betroffen. Die Hersteller veröffentlichen nun ein Update, welches die Lücken schließen soll. Laut den Entwicklern sind zwei Schwachstellen (CVE-2023-38547, CVE-2023-38548) als “kritisch” einzustufen. Erfolgreiche Attacken können zu Schadcode-Angriffen auf den SQL-Server führen, ohne dass eine Authentifizierung erforderlich ist. Im zweiten Fall können Angreifer Zugriffe auf den NTLM-Hash des Accounts der Veeam One Reporting Services erlangen. Jedoch müssen die Angreifer einen Zugriff auf den Web Client haben.
Die anderen beiden Schwachstellen (CVE-2023-38549, CVE-2023-41723) werden als “mittel” eingestuft. Angreifer können hier lesend auf das Dashboard Schedule zugreifen oder für XXS-Attacken ansetzen. Für beide Fälle sind jedoch bestimmte Authentifizierungen notwendig.
Folgende Hotfixes stehen zur Installation bereit:
- Veeam One 11 (11.0.0.1379)
- 11a (11.0.1.1880)
- 12 P20230314 (12.0.1.2591)
Laut den Entwicklern sind die Hotfixes für die Version Veeam One 12.0.0.2498 nicht kompatibel. Vorher ist ein Update auf 12.0.1.2591 nötig.
Für die Installation der Hotfixes müssen die Administratoren die Reporting und Monitoring Services stoppen und die existierenden Dateien unter C:\Program Files\Veeam\Veeam ONE\Veeam ONE Reporter Server\ mit den Dateien aus dem Hotfix ersetzen.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998