Veeam hat eine kritische Sicherheitslücke (CVSS Score 9.8/10) in der Veeam Backup & Replication Umgebung festgestellt. Wir empfehlen Ihnen folgendes Vorgehen.
Was ist passiert?
Mehrere Sicherheitslücken (CVE-2022-26500, CVE-2022-26501) in Veeam Backup & Replication ermöglichen nicht authentifizierten Benutzern den Zugriff auf interne API-Funktionen. Dies kann dazu führen, dass die Kontrolle über das Zielsystem erlangt wird, was zum Hochladen und Ausführen von Ransomware führen könnte.
Der Schweregrad für die Sicherheitslücke (CVSS) ist als «kritisch» eingestuft worden.
Das Positive:
Für die Sicherheitslücke gibt es bereits entsprechende Security-Updates, welche diese Lücke wieder schliessen. Durch das Patchen der betroffenen Systeme kann diese Angriffsmöglichkeit geschlossen werden.
Nicht betroffene Versionen:
Alle neuen Bereitstellungen von Veeam Backup & Replication Version 11a und 10a, die mit den ISO-Images mit dem Datum 02.03.2022 oder später installiert wurden, sind nicht anfällig.
Lösung:
Der Patch muss auf dem Veeam Backup & Replication-Server installiert werden. Verwaltete Server mit Veeam Distribution Service werden nach der Installation des Patches automatisch aktualisiert. Wenn Sie Veeam Backup & Replication 9.5 verwenden, aktualisieren Sie bitte auf eine unterstützte Produktversion.
Bei Fragen helfen wir Ihnen gerne weiter unter servicedesk@uniQconsulting.ch oder 044 838 64 44.
Anfrage
Jetzt anmelden
