NCSC-2024-0232 [1.01] [M/H] Kwetsbaarheden verholpen in Veeam Backup Enterprise Manager

11 juni 2024

0 comments

Veeam heeft kwetsbaarheden verholpen in Backup Enterprise Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om zonder voorafgaande authenticatie toegang te krijgen tot gebruikersaccounts die actief zijn binnen de Enterprise Manager en zo toegang te krijgen tot gevoelige gegevens binnen de context van het overgenomen account, en mogelijk willekeurige code uit te voeren met rechten van het overgenomen account. Ondersoekers hebben Proof-of-Concept-code (PoC) gepubliceerd waarmee de kwetsbaarheid kan worden aangetoond. De werking van de PoC vereist echter dat een kwaadwillende een eigen server in de infrastructuur inbrengt, welke valselijk de Single-Sign-on overneemt, waarmee de kwaadwillende administratorrechten kan krijgen op de web-interface van Backup Enterprise Manager.

Lees verder op de website

Categorieën: NCSC Beveiligingsadviezen

Gerelateerde artikelen

NCSC-2025-0310 [1.02] [H/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:…

24 oktober 2025

0 comments

NCSC-2025-0310 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:…

14 oktober 2025

0 comments

NCSC-2024-0392 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot onderstaande categorieën schade. De…

8 oktober 2024

0 comments

NCSC-2024-0232 [1.00] [M/H] Kwetsbaarheden verholpen in Veeam Backup Enterprise Manager

Veeam heeft kwetsbaarheden verholpen in Backup Enterprise Manager. | Een kwaadwillende kan de kwetsbaarheden misbruiken om zonder voorafgaande authenticatie toegang te krijgen tot gebruikersaccounts die…

22 mei 2024

0 comments

NCSC-2024-0363 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zich verhoogde rechten toe te kennen, willekeurige code…

10 september 2024

0 comments

Reacties

Je moet ingelogd zijn om de reacties te bekijken

Voor zover ik heb kunnen vaststellen was het betreffende lab niet gecertificeerd...

Interessant. Maar heeft u ook een stappenplan voor de herziening van de NEN 7510 norm?

Hi Chantal, op dit moment is de vernieuwde norm niet meer open voor commentaar. Zodra de nieuwe norm wordt gepubliceerd,…

Waar kan ik deze bijlage vinden: Om de relatie tussen beiden te benadrukken is in NEN 7510-2 een informatieve bijlage…

Dankjewel voor de professionele bijeenkomst en heldere toelichting!