VanRoey Logo
Zoek op
VanRoey Logo
Menu
Header Image overlay

Veeam Service Provider Console CVE’s

Onze support licht je hier regelmatig in van belangrijke gebeurtenissen

Deze CVE’s laten aanvallers op afstand code uitvoeren op de VSPC-server vanaf een geautoriseerde management agent machine. Ook kan data verwijderd of gestolen worden… Met scores van 9.9 en 7.1 zijn deze dus zeker ernstig te noemen!

Veeam Service Provider Console CVE’s

Veeam Pro Partner | VanRoey.beCVE-2024-42448

maakt het mogelijk voor een aanvaller om op afstand code uit te voeren op de VSPC-server vanaf een geautoriseerde management agent machine. Dit betekent dat een aanvaller volledige controle over de server kan krijgen, wat kan leiden tot ernstige beveiligingsproblemen. De ernst van deze kwetsbaarheid is als kritiek beoordeeld, met een CVSS-score van 9.9.

CVE-2024-42449

Deze kwetsbaarheid stelt een aanvaller in staat om een NTLM-hash van het VSPC-server service account te lekken en bestanden te verwijderen op de VSPC-server, eveneens vanaf een geautoriseerde management agent machine. Dit kan leiden tot datalekken en verlies van belangrijke gegevens. De ernst van deze kwetsbaarheid is hoog, met een CVSS-score van 7.1.

Risico’s

Als je geen actie onderneemt, kunnen aanvallers bij CVE-2024-42448 willekeurige code uitvoeren op je server. Bij CVE-2024-42449 kunnen aanvallers gevoelige informatie stelen en bestanden verwijderen, wat kan leiden tot datalekken en verlies van cruciale data.

Actie te ondernemen

De enige oplossing voor beide kwetsbaarheden is het updaten naar de nieuwste versie van Veeam Service Provider Console, versie 8.1.0.21999.
Bestaande VanRoey ‘Private Cloud‘ klanten of klanten die van onze console gebruik maken hebben/hadden sowieso niets te vrezen gezien deze omgeving reeds extra strikt beveiligd is van externe toegang. Eerstdaags wordt deze console ook in een gepland onderhoud geupgraded, waardoor meteen ook de nodige securitypatches toegepast worden.

Er zijn geen andere mitigaties beschikbaar, dus het is essentieel om deze update zo snel mogelijk door te voeren om je systemen te beschermen. Uiteraard kunnen we dit voor jou regelen.

Nog geen klant? Contacteer ons gerust via support@vanroey.be of tel: 014 470 600. Als bestaande, niet-beheerde klant kan je ook een ticket aanmaken.

Kan je geen tickets aanmaken? Vraag hier een log-in aan. Als onze Engineer jouw pc vanop afstand dient te besturen zal hij of zij je vragen deze software uit te voeren.

Download 'hulp op afstand'

Laat je begeleiden door onze experts

Vertrouw net als duizenden organisaties op onze kennis & ervaring om je ideale netwerk, je datacenter, IT-beveiliging, CRM / ERP, meeting rooms of digitale werkplek uit te werken…

Stel je vraag
Frame21 Logo
"Als CEO van een coworking space wil je uiteraard niet dat bezoekers of vaste bewoners hun meetings niet op tijd kunnen starten vanwege problemen met de infrastructuur."
Stéphanie Beyens - CEO Frame 21
Stéphanie Beyens CEO bij Frame21
Lees Case!
Transparantie
"De nood aan een goed ERP-systeem werd steeds groter, zeker omdat we tegen de grenzen van Excel aanliepen. Het VanRoey cloud-based ERP-systeem, gebaseerd op Microsoft Business Central en Dynamics 365 CRM, bleek de perfecte match."
Dirk Evenepoel Medezaakvoerder BATO
Lees Case!
NMBS Logo
"Wij zullen vanuit heel België calls krijgen om mensen te ondersteunen. Dan is het ideaal om te beschikken over centrale beheerplatforms. We kunnen zo bijna alles vanop afstand configureren of oplossen."
Filip d'Haenens
Filip D'Haenens Sr. Architect bij YPTO (IT-bedrijf NMBS)
Lees Case!
Indupol logo | VanRoey.be
"We hebben nu één totaal geïntegreerd pakket waar (nieuwe) medewerkers snel hun weg in vinden. Alles loopt centraal van verkooporder naar productie, inkoop, boekhouding... en alle cijfers komen in duidelijke rapportage terecht."
Bram Van Baelen, Indupol | VanRoey.be
Bram Van Baelen Indupol
Lees Case!
Transparantie
Alides Logo | VanRoey.be
"De grote meerwaarde van de geïntegreerde oplossing van VanRoey zit in de snellere en mobielere beschikbaarheid van informatie. Bovendien kunnen ze erop vertrouwen dat de data die ze te zien krijgen correct en up te date is."
Thomas de Moor
Thomas De Moor Financial Controller, Alides
Lees Case!
Transparantie
"Het resultaat is een veel beter draaiende IT infrastructuur die 24/7 door de mensen van VanRoey in de gaten wordt gehouden en ondersteund. Vandaag hebben we véél minder problemen en zijn medewerkers in andere tijdzones ook verzekerd van degelijke IT services!"
Guido Peeters IT Manager Biobest
Lees Case!
Transparantie

Nieuwsbrief  | Linkedin

Linkedin-in Spotify Instagram Facebook-f Youtube Newspaper

PartnershipsTevredenheidsenquêteVoorwaardenPrivacy & cookiesMVO/ESG Beleid

  BC-Certified-logo_ISO-27001

Onze Oplossingen

Managed IT Services
Security Audit
Expertise Services

IT Security Strategie
Train Je Personeel (Awareness)
Network Security
Firewalls
Antivirus
Endpoint Defence & Response (EDR)
Cybersecurity Voor Overheden (Smals)
Slimme AI-camerabewaking

VanRoey Private Cloud (IaaS)
Servers & Storage
Apps & device management
Back-Up Oplossingen
Networking & Wifi
Internetlijn & IP VPN
Azure Cloud Oplossingen
AI-powered CCTV

Copilot AI
Microsoft 365 / Office 365
Microsoft Teams
Microsoft SharePoint
CTOUCH Touchscreens
HP Business Notebooks
Dell XPS & Latitudes
Professionele Printers

ERP & CRM Met Dynamics 365
Power Platform
Dynamics 365 Real Estate

Events

Opleidingen

Inspiration Center

Jobs

Over

ESG

Kempus

Klantzone

Contact