Mehrere kritische Sicherheitslücken (CVE-2022-26500 und CVE-2022-26501) in Veeam Backup & Replication ermöglichen die Ausführung von bösartigem Code aus der Ferne ohne Authentifizierung. Dies kann dazu führen, dass die Kontrolle über das Zielsystem erlangt wird.
Der Veeam Distribution Service (standardmässig TCP 9380) ermöglicht nicht authentifizierten Benutzern den Zugriff auf interne API-Funktionen. Ein entfernter Angreifer kann Eingaben an die interne API senden, die zum Hochladen und Ausführen von schädlichem Code führen können (CVSS-Score von 9.8 von 10).
Updates einspielen:
Version 9.5: Wenn man Veeam Backup & Replication 9.5 verwenden, muss man zuerst auf eine unterstützte Produktversion (10 oder 11) aktualisieren.
Hinweise:
Benötigen Sie Unterstützung oder haben Sie weitere Fragen? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.
👇👇
BitHawk ist neu Partner von SecurityScorecard. Die Lösungen des US-amerikanischen Sicherheitsunternehmens ermöglichen eine 360° Sicherheitsbeurteilung des digitalen Footprints. Diesen erstellen Sie von Ihrem Unternehmen, sowie Ihrer Partner und der Lieferkette, von der Sie abhängig sind. Schwachstellen und mögliche Einfallstore für Angreifer lassen sich damit aufspüren und proaktiv bearbeiten.
Eine gute Cybersecurity beginnt vor der eigenen Haustüre. Mit SecurityScorecard erhält Ihr Unternehmen eine Sicherheitsbewertung, die für Sie und Ihre Sicherheitsarchitektur wichtige Anhaltspunkte geben kann. Sie widerspiegelt auch Ihre öffentliche Reputation. Schwachstellen, die Angreifer potenziell ausnützen, um Ihr Unternehmen anzugreifen, werden frühzeitig erkannt und geschlossen. Zum Beispiel werden öffentliche Publizierungen, die auf Ihre Domäne lauten, einem Scan unterzogen. Darin wird geprüft, ob heutige Sicherheitsstandards eingehalten werden und bekannte Schwachstellen geschlossen sind.
Haben wir Interesse geweckt? Auf unserem Blog vertiefen wir das Thema.
👇👇
Möchten Sie eine individuelle Sicherheitsbewertung für Ihr Unternehmen oder haben Sie Fragen zum Thema? Sie erreichen uns unter marketing@bithawk.ch oder Telefon 058 226 01 01.