![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Kleiner Nachtrag von dieser Woche. Veeam, der Anbieter von Backup-L\u00f6sungen hat die Woche (7. Mai 2024) eine Sicherheitswarnung ver\u00f6ffentlicht. In \u00e4lteren Versionen der Veeam Service Provider Console (VSPC) gibt es eine RCE-Schwachstelle (CVE-2024-29212), die mit einem CVSS v3.1 Score von 9.9 eingestuft wird. Es gibt aber Udpates f\u00fcr VSPC 7.x und 8.x.<\/p>\n
<\/p>\n
Veeam hat die Warnung vor dem RCE-Schwachstelle CVE-2024-29212 zum 7. Mai 2024 im Advisory kb4575: Veeam Service Provider Console Vulnerability<\/a> ver\u00f6ffentlicht. Das Ganze ist mir die Tage \u00fcber nachfolgenden Tweet<\/a> untergekommen.<\/p>\n Bei CVE-2024-29212 handelt es sich um eine RCE-Schwachstelle, die bei internen Tests entdeckt wurde. Aufgrund einer unsicheren Deserialisierungsmethode, die vom Veeam Service Provider Console (VSPC)-Server bei der Kommunikation zwischen dem Verwaltungsagenten und seinen Komponenten verwendet wird, ist es unter bestimmten Bedingungen m\u00f6glich, Remote Code Execution (RCE) auf dem VSPC-Servercomputer durchzuf\u00fchren. Sicherheitsl\u00fccke wurde in den folgenden Builds der Veeam Service Provider Console behoben:<\/p>\n Die Schwachstelle betrifft laut Veeam aber die Veeam Service Provider Console Versionen 4.0, 5.0, 6.0, 7.0 und 8.0 – \u00e4ltere Versionen, die kein Update erhalten haben, sollten auf Version 7 oder 8 aktualisiert werden.<\/p>\n","protected":false},"excerpt":{"rendered":" Kleiner Nachtrag von dieser Woche. Veeam, der Anbieter von Backup-L\u00f6sungen hat die Woche (7. Mai 2024) eine Sicherheitswarnung ver\u00f6ffentlicht. In \u00e4lteren Versionen der Veeam Service Provider Console (VSPC) gibt es eine RCE-Schwachstelle (CVE-2024-29212), die mit einem CVSS v3.1 Score von … Weiterlesen ![](\"https:\/\/i.postimg.cc\/y69y2dDS\/image.png\")
<\/a><\/p>\n\n