Kritische Sicherheitslücken in Veeam Service Provider Console
- Warnmeldung
Die CSBW warnt vor zwei kritischen Schwachstellen in der Software Veeam Service Provider Console. Der Hersteller Veeam stellt eine abgesicherte Version zur Verfügung.
© Adobe Stock
Abgesicherte Version schließt Lücken
Das Unternehmen Veeam veröffentlichte am 4. September eine Sicherheitswarnung zu den kritischen Sicherheitslücken CVE-2024-38650 und CVE-2024-39714 in der Veeam Service Provider Console (VSPC). Beide Schwachstellen haben einen CVSS-Score von 9.9/10 und betreffen die VSPC-Version 8.0.0.19552 sowie ältere Builds der Version 8.
Die Sicherheitslücken ermöglichen Angreifenden, beliebige Dateien in Systeme zu laden und im Anschluss Remote Code Execution (RCE) herbeizuführen. Veeam stellt mit VSPC 8.1.0.21377 eine abgesicherte Version bereit. Nutzende sollten ihre VSPC-Instanz umgehend auf diesen Build aktualisieren.