Lücken in Veeam Backup and Replication könnten zur Systemübernahme führen

trelane
Goto Top
Hallo.

Eben gesehen:

Lücken in Veeam Backup & Replication könnten zur Systemübernahme führen

Da Veeam vermutlich von einigen hier genutzt wird, könnte das relevant sein:

"Die Schwachstelle findet sich im Veeam Distribution Service, der standardmäßig auf dem TCP-Port 9380 lauscht. Hier könnte ein entfernter Angreifer ohne Authentifizierung ansetzen. Eine präparierte Anfrage an interne API-Funktionen könnten den Upload und die Ausführung von Schadcode zur Folge haben.

Die Entwickler geben an, die Ausgaben 10a build 10.0.1.4854 P20220304 und 11a build 11.0.1.1261 P20220302 gegen solche Attacken abgesichert zu haben. Wer noch die Ausgabe 9.5 nutzt, muss auf eine aktuelle Version upgraden. In den Beiträgen zu den abgesicherten Versionen 10a und 11a finden Nutzer wichtige Hinweise zum Update."

Quelle: Heise Online

CVE bei Veeam: CVE-2022-26500 | CVE-2022-26501

Viele Grüße
Trelane

Content-Key: 2165735727

Url: https://administrator.de/contentid/2165735727

Ausgedruckt am: 24.05.2022 um 19:05 Uhr

Mitglied: Spirit-of-Eli
Spirit-of-Eli 14.03.2022 aktualisiert um 22:40:09 Uhr
Goto Top
Moin,

gibt es mittlerweile ein Update für die Community Version?
Oder ändert sich die Benamung nicht in 11a ?

Gruß
Spirit
Mitglied: spec1re
spec1re 15.03.2022 um 08:14:22 Uhr
Goto Top
Zitat von @Spirit-of-Eli:
gibt es mittlerweile ein Update für die Community Version?
CU Update KB4245 11.0.1.1261 20220302 2.41 GB
ISO 11.0.1.1261 20220302 ISO 9.51 GB

> Oder ändert sich die Benamung nicht in 11a ?
richtig

Gruß Spec
Mitglied: Spirit-of-Eli
Spirit-of-Eli 15.03.2022 um 08:34:14 Uhr
Goto Top
Super, Danke! Dann habe ich doch die aktuelle Version erwischt. Früher stand dort tatsächlich mal ein Buchstabe hinten an, daher war ich irritiert.