3
Lücken in Veeam Backup and Replication könnten zur Systemübernahme führen
Hallo.
Eben gesehen:
Lücken in Veeam Backup & Replication könnten zur Systemübernahme führen
Da Veeam vermutlich von einigen hier genutzt wird, könnte das relevant sein:
"Die Schwachstelle findet sich im Veeam Distribution Service, der standardmäßig auf dem TCP-Port 9380 lauscht. Hier könnte ein entfernter Angreifer ohne Authentifizierung ansetzen. Eine präparierte Anfrage an interne API-Funktionen könnten den Upload und die Ausführung von Schadcode zur Folge haben.
Die Entwickler geben an, die Ausgaben 10a build 10.0.1.4854 P20220304 und 11a build 11.0.1.1261 P20220302 gegen solche Attacken abgesichert zu haben. Wer noch die Ausgabe 9.5 nutzt, muss auf eine aktuelle Version upgraden. In den Beiträgen zu den abgesicherten Versionen 10a und 11a finden Nutzer wichtige Hinweise zum Update."
Quelle: Heise Online
CVE bei Veeam: CVE-2022-26500 | CVE-2022-26501
Viele Grüße
Trelane
Eben gesehen:
Lücken in Veeam Backup & Replication könnten zur Systemübernahme führen
Da Veeam vermutlich von einigen hier genutzt wird, könnte das relevant sein:
"Die Schwachstelle findet sich im Veeam Distribution Service, der standardmäßig auf dem TCP-Port 9380 lauscht. Hier könnte ein entfernter Angreifer ohne Authentifizierung ansetzen. Eine präparierte Anfrage an interne API-Funktionen könnten den Upload und die Ausführung von Schadcode zur Folge haben.
Die Entwickler geben an, die Ausgaben 10a build 10.0.1.4854 P20220304 und 11a build 11.0.1.1261 P20220302 gegen solche Attacken abgesichert zu haben. Wer noch die Ausgabe 9.5 nutzt, muss auf eine aktuelle Version upgraden. In den Beiträgen zu den abgesicherten Versionen 10a und 11a finden Nutzer wichtige Hinweise zum Update."
Quelle: Heise Online
CVE bei Veeam: CVE-2022-26500 | CVE-2022-26501
Viele Grüße
Trelane
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2165735727
Url: https://administrator.de/contentid/2165735727
Printed on: April 19, 2024 at 03:04 o'clock
3 Comments
Latest comment
Moin,
gibt es mittlerweile ein Update für die Community Version?
Oder ändert sich die Benamung nicht in 11a ?
Gruß
Spirit
gibt es mittlerweile ein Update für die Community Version?
Oder ändert sich die Benamung nicht in 11a ?
Gruß
Spirit
CU Update KB4245 11.0.1.1261 20220302 2.41 GB
ISO 11.0.1.1261 20220302 ISO 9.51 GB
> Oder ändert sich die Benamung nicht in 11a ?
richtig
Gruß Spec
ISO 11.0.1.1261 20220302 ISO 9.51 GB
> Oder ändert sich die Benamung nicht in 11a ?
Patches are available for the following Veeam Backup & Replication versions:
11a (build 11.0.1.1261 P20220302)
10a (build 10.0.1.4854 P20220304)Gruß Spec
1
Super, Danke! Dann habe ich doch die aktuelle Version erwischt. Früher stand dort tatsächlich mal ein Buchstabe hinten an, daher war ich irritiert.
