trelane
14.03.2022, aktualisiert um 22:02:24 Uhr
view4016
view3
1
Goto Top

Lücken in Veeam Backup and Replication könnten zur Systemübernahme führen

InformationSicherheitBackup
Hallo.

Eben gesehen:

Lücken in Veeam Backup & Replication könnten zur Systemübernahme führen

Da Veeam vermutlich von einigen hier genutzt wird, könnte das relevant sein:

"Die Schwachstelle findet sich im Veeam Distribution Service, der standardmäßig auf dem TCP-Port 9380 lauscht. Hier könnte ein entfernter Angreifer ohne Authentifizierung ansetzen. Eine präparierte Anfrage an interne API-Funktionen könnten den Upload und die Ausführung von Schadcode zur Folge haben.

Die Entwickler geben an, die Ausgaben 10a build 10.0.1.4854 P20220304 und 11a build 11.0.1.1261 P20220302 gegen solche Attacken abgesichert zu haben. Wer noch die Ausgabe 9.5 nutzt, muss auf eine aktuelle Version upgraden. In den Beiträgen zu den abgesicherten Versionen 10a und 11a finden Nutzer wichtige Hinweise zum Update."

Quelle: Heise Online

CVE bei Veeam: CVE-2022-26500 | CVE-2022-26501

Viele Grüße
Trelane
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 2165735727

Url: https://administrator.de/contentid/2165735727

Ausgedruckt am: 18.11.2024 um 03:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
Spirit-of-Eli
Spirit-of-Eli 14.03.2022 aktualisiert um 22:40:09 Uhr
Goto Top
Moin,

gibt es mittlerweile ein Update für die Community Version?
Oder ändert sich die Benamung nicht in 11a ?

Gruß
Spirit
spec1re
spec1re 15.03.2022 um 08:14:22 Uhr
Goto Top
Zitat von @Spirit-of-Eli:
gibt es mittlerweile ein Update für die Community Version?
CU Update KB4245 11.0.1.1261 20220302 2.41 GB
ISO 11.0.1.1261 20220302 ISO 9.51 GB

> Oder ändert sich die Benamung nicht in 11a ?
Patches are available for the following Veeam Backup & Replication versions:
11a (build 11.0.1.1261 P20220302)
10a (build 10.0.1.4854 P20220304)
richtig

Gruß Spec
heart1
Spirit-of-Eli
Spirit-of-Eli 15.03.2022 um 08:34:14 Uhr
Goto Top
Super, Danke! Dann habe ich doch die aktuelle Version erwischt. Früher stand dort tatsächlich mal ein Buchstabe hinten an, daher war ich irritiert.
InformationSicherheitBackup
Mehr von TrelaneTrelaneWiederherstellung der Windows Software-RAID-Informationen möglich?Trelane - 3 KommentareTrelaneMaximale Länge von mailto-Links im Internet ExplorerTrelane - 4 KommentareTrelaneProzentangabe aktivieren für Die Synchronisation wird wiederholt?Trelane
Heiß diskutiert
Roland567VMware - Broadcom und neue PreiseRoland567 - 44 KommentareFohnbitNetzwerkgerät im Netzwerk verschwindet nach NeustartFohnbit - 34 Kommentareseppo1Switche KMUseppo1 - 28 KommentarecseLaufwege erfassen in großer Hallecse - 20 KommentaredenfinHeimnetzwerk Probleme und Fragen (VPN, IPv6, Telekom Speed Port)denfin - 18 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareBlackmannZwang zur TelefonnummernbereitstellungBlackmann - 16 KommentareFrontierAbsicherung eines privaten GastnetzesFrontier - 14 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 12 KommentareDSchmolkePasswort ändern in der Domäne geht nichtDSchmolke - 12 KommentarelucarusAdminrechte eines Servers auf VM in Domänelucarus - 12 Kommentare