Mehrere kritische Sicherheitslücken (CVE-2022-26500 und CVE-2022-26501) in Veeam Backup & Replication ermöglichen die Ausführung von bösartigem Code aus der Ferne ohne Authentifizierung. Dies kann dazu führen, dass die Kontrolle über das Zielsystem erlangt wird.
Der Veeam Distribution Service (standardmässig TCP 9380) ermöglicht nicht authentifizierten Benutzern den Zugriff auf interne API-Funktionen. Ein entfernter Angreifer kann Eingaben an die interne API senden, die zum Hochladen und Ausführen von schädlichem Code führen können (CVSS-Score von 9.8 von 10).
Updates einspielen:
Version 9.5: Wenn man Veeam Backup & Replication 9.5 verwenden, muss man zuerst auf eine unterstützte Produktversion (10 oder 11) aktualisieren.
- Version 10: https://www.veeam.com/kb4291?ad=in-text-link
- Version 11: https://www.veeam.com/kb4245?ad=in-text-link
Hinweise:
- Der Patch muss auf dem Veeam Backup & Replication-Server installiert werden. Verwaltete Server mit Veeam Distribution Service werden nach der Installation des Patches automatisch aktualisiert.
- Alle neuen Bereitstellungen von Veeam Backup & Replication Version 11 und 10, die mit den ISO-Images mit dem Datum 20220302 oder später installiert wurden, sind nicht anfällig.
- Vorübergehende Behebung der Sicherheitslücken: Stoppen und deaktivieren des Veeam Distribution Services. Der Veeam Distribution Service ist auf dem Veeam Backup & Replication-Server und auf Servern installiert, die in Schutzgruppen als Verteilungsserver angegeben sind.
Benötigen Sie Unterstützung oder haben Sie weitere Fragen? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.
👇👇
Nur vorsorgliches Handeln schützt vor Cyberstress
BitHawk ist neu Partner von SecurityScorecard. Die Lösungen des US-amerikanischen Sicherheitsunternehmens ermöglichen eine 360° Sicherheitsbeurteilung des digitalen Footprints. Diesen erstellen Sie von Ihrem Unternehmen, sowie Ihrer Partner und der Lieferkette, von der Sie abhängig sind. Schwachstellen und mögliche Einfallstore für Angreifer lassen sich damit aufspüren und proaktiv bearbeiten.
Eine gute Cybersecurity beginnt vor der eigenen Haustüre. Mit SecurityScorecard erhält Ihr Unternehmen eine Sicherheitsbewertung, die für Sie und Ihre Sicherheitsarchitektur wichtige Anhaltspunkte geben kann. Sie widerspiegelt auch Ihre öffentliche Reputation. Schwachstellen, die Angreifer potenziell ausnützen, um Ihr Unternehmen anzugreifen, werden frühzeitig erkannt und geschlossen. Zum Beispiel werden öffentliche Publizierungen, die auf Ihre Domäne lauten, einem Scan unterzogen. Darin wird geprüft, ob heutige Sicherheitsstandards eingehalten werden und bekannte Schwachstellen geschlossen sind.
Haben wir Interesse geweckt? Auf unserem Blog vertiefen wir das Thema.
👇👇
Möchten Sie eine individuelle Sicherheitsbewertung für Ihr Unternehmen oder haben Sie Fragen zum Thema? Sie erreichen uns unter marketing@bithawk.ch oder Telefon 058 226 01 01.