Technologie

#Veeam ONE: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

#Veeam ONE: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet

„Veeam ONE: Neue Sicherheitslücke! Mehrere Schwachstellen gemeldet“

Zu Händen Veeam ONE liegt eine aktuelle IT-Sicherheitswarnung vor. Um welche Schwachstellen es sich handelt, welche Produkte betroffen sind und welches Sie tun können, versiert Sie hier.

Dasjenige Bundesamt zu Gunsten von Sicherheit in welcher Informationstechnik (BSI) hat am 09.11.2023 kombinieren Sicherheitshinweis zu Gunsten von Veeam ONE veröffentlicht. Es sind mehrere Schwachstellen in puncto welcher Gebrauch dieser Software entdeckt worden, die kombinieren Überfall geben. Betroffen von welcher Sicherheitslücke sind dasjenige operating system Windows sowie dasjenige Produkt Veeam ONE.

Die neuesten Hersteller-Empfehlungen in puncto Updates, Workarounds und Sicherheitspatches zu Gunsten von jene Sicherheitslücke finden Sie hier: Veeam Support Knowledge Cousine (Stand: 08.11.2023).

Mehrere Schwachstellen zu Gunsten von Veeam ONE gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 9,8
CVSS Zeitlich Score: 8,5
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Stützpunkt verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zu Gunsten von kombinieren Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen darüber hinaus die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dasjenige Risiko welcher hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 9,8 denn „hoch“ eingeschätzt.

Veeam ONE Softwarefehler: Auswirkungen zwischen Nutzbarmachung welcher aktuellen Schwachstellen

Veeam One ist eine Problembeseitigung zu Gunsten von virtuelle Systeme, die unterschiedliche Monitoring- und Reporting-Funktionen bereitstellt.

Ein entfernter Angreifer kann mehrere Schwachstellen in Veeam ONE ausnutzen, um beliebigen Identifizierungszeichen auszuführen oder vertrauliche Informationen offenzulegen.

Die Verwundbarkeit wird mit den eindeutigen CVE-Identifikationsnummern (Common Vulnerabilities and Exposures) CVE-2023-41723, CVE-2023-38549, CVE-2023-38548 und CVE-2023-38547 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Zusammenfassung

operating system
Windows

Produkte
Veeam ONE < 12.0.1.2591 (cpe:/a:veeam:one)
Veeam ONE < 11.0.1.1880 (cpe:/a:veeam:one)
Veeam ONE < 11.0.0.1379 (cpe:/a:veeam:one)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

  1. Computer-Nutzer welcher betroffenen Anwendungen sollten jene aufwärts dem aktuellsten Stand halten. Hersteller sind zwischen Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Erschaffung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
  2. Rat einholen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. Zig-mal enthalten jene weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich zwischen weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen darüber hinaus Softwarefehler-Reports, Security-Fixes und Workarounds.

Veeam Support Knowledge Cousine vom 2023-11-08 (09.11.2023)
Weitere Informationen finden Sie unter: https://www.veeam.com/kb4508

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von Veeam ONE. Wohnhaft bei Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mittels welcher folgenden Versionshistorie reproduzieren.

09.11.2023 – Initiale Steckdose

+++ Redaktioneller Rauchsignal: Dieser Text wurde aufwärts Stützpunkt aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon zwischen Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#Mattermost: IT-Sicherheitswarnung vor neuer Schwachstelle

#Mattermost: IT-Sicherheitswarnung vor neuer Schwachstelle

Skoda haut Ansage raus: Bei E-Autos ist Eile geboten

#Skoda haut Ansage raus: Zwischen E-Autos ist Eile geboten

Neue PlayStation 5 aufgetaucht: Sony schickt die Konsole auf Diät

#Neue PlayStation 5 aufgetaucht: Sony schickt die Stützbalken uff Krankenkost

So „pausiert“ ihr euren Account

#So „pausiert“ ihr euren Benutzerkonto

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"