Kritische Schwachstellen in Veeam Backup & Replication
2024-09-06 Am 04.09.2024 veröffentlichte VEEAM mehrere, teils kritische Schwachstellen in ihrer Datensicherungslösung VEEAM Backup & Replication. Betroffen sind alle VEEAM Backup & Replication Version <= 12.1.2.172. Die Sicherheitslücken wurden mit der aktuellen Version 12.2.0.334 von VEEAM Backup & Replication geschlossen. Weitere Details lassen sich unter KB4649: Veeam Security Bulletin (September 2024) finden. Das BSI führt […]
weiterlesenVIVAVIS – HIGH-LEIT RCE-Schwachstelle CVE-2024-38456
2024-09-02 Im Rahmen eines Penetrationstests wurde durch die Schutzwerk GmbH eine RCE-Schwachstelle im VIVAVIS SCADA-System HIGH-LEIT entdeckt. Die Schwachstelle erlaubt angemeldeten, nicht privilegierten HIGH-LEIT Nutzern die Ausführung von beliebigen Codes mit lokalen Systemrechten. Die Ausnutzung der Schwachstelle setzt voraus, dass der Windows Service „HL-InstallService“ aktiv läuft. Betroffen sind die Versionen: HIGH-LEIT 4 Version >=4.25.00.00 und […]
weiterlesen