Kritische Sicherheitslücken in Veritas Enterprise Vault
- Warnmeldung
Die CSBW warnt vor sieben kritischen Schwachstellen im Produkt Enterprise Vault des Unternehmens Veritas. Veritas kündigte eine abgesicherte Version an. Bis zur Veröffentlichung dieses Updates empfiehlt das Unternehmen verschiedene Mitigationsmaßnahmen.
© Adobe Stock
Update erst im Sommer 2025
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte am 18. November 2024 eine Schwachstellenmeldung zu mehreren kritischen Sicherheitslücken in Veritas Enterprise Vault. In einer Sicherheitsmeldung konkretisierte das Unternehmen Veritas, dass sieben Schwachstellen ohne CVE-Kennung mit einem CVSS-Score von 9.8/10 vorliegen. Laut Veritas sind alle Versionen von Veritas Enterprise Vault von den Sicherheitslücken betroffen.
Da Veritas erst im 3. Quartal 2025 die Veröffentlichung einer allgemein verfügbaren und abgesicherten Version 15.2 plant, stellt das Unternehmen Mitigationsmaßnahmen bereit.
Empfehlungen von Veritas
- Ermöglichen Sie nur Enterprise-Vault-Administratoren Zugriff auf den Enterprise Vault Server.
- Schränken Sie die Remote-Desktop-Nutzung auf vertrauenswürdige Nutzende ein und geben Sie nur dieser eingeschränkten Gruppe RDP-Zugriff auf den Enterprise Vault Server.
- Stellen Sie sicher, dass die Firewall des Enterprise Vault Servers aktiviert und richtig konfiguriert ist.
- Installieren Sie die neuesten Windows-Updates auf dem Enterprise Vault Server.