Bleiben Sie immer aktuell mit Ihrer IT!

Sicherheitslücken bei Veeam Backup & Replication

Auf mehrere Sicherheitslücken (CVE-2022-26500, CVE-2022-26501) in Veeam Backup & Replication hat der Hersteller Veeam kürzlich hingewiesen. Damit könnten Angreifer via Remote Code Execution (RCE) Schadcode ausführen und Kontrolle über ein Zielsystem erlangen.

Welche Versionen sind betroffen?

Veeam Backup & Replication 9.5, 10 und 11

So schützen Sie Ihre Systeme:

Veeam hat bereits für Version 10 und 11 jeweils einen Patch zum Download bereitgestellt. Falls Sie noch Version 9.5 einsetzen, sollten Sie sofort auf v10 oder v11 upgraden, um Ihre Systeme gegen die Sicherheitslücken zu schützen.

Bitte achten Sie darauf, dass Sie mindestens die nachfolgend genannten Patches bei sich installiert haben:

11a (Build 11.0.1.1261 P20220302) – https://www.veeam.com/kb4245
10a (Build 10.0.1.4854 P20220304) – https://www.veeam.com/kb4291

Wie kritisch sind die Sicherheitslücken?

Die Sicherheitslücken CVE-2022-26500 und CVE-2022-26501 wurden beide mit einem CVSS Score von 9.8/10 als **kritisch** eingestuft.

Die Sicherheitslücke CVE-2022-26503 wurde mit einem CVSS Score von 7.8/10 als **hoch** eingestuft.

Wir empfehlen Ihnen, zügig zu handeln und die vom Hersteller bereitgestellten Patches schnellstmöglich zu installieren.

Kontaktieren Sie uns bitte, falls wir Ihnen bei der Installation der Patches helfen können. Gerne nehmen wir die Aktualisierung Ihrer Systeme für Sie in die Hand.

Claudia E. Petrik

Public Relations

jetzt kontaktieren

Das könnte Sie auch interessieren

Größte DDoS-Attacke in der Geschichte des Internets

12. Oktober 2023

Cloudflare, Google und Amazon Web Services (AWS) haben kürzlich eine neue kritische Schwachstelle im HTTP/2-Protokoll aufgedeckt und Schutzmaßnahmen dagegen ergriffen (siehe CVE-2023-44487 für Details). Ein Angreifer nutzte bereits seit einigen [...]

Enterprise Backup-Architekturen vereinfachen mit dsmISI in Umgebungen mit IBM Storage Protect, Dell PowerScale (OneFS), VMware und Veeam

24. August 2023

In einem neuen Blog-Artikel beschreibt unser Partner Empalis Consulting GmbH den Einsatz der Software dsmISI von General Storage in der größten Backup-Umgebung eines Kunden von Empalis. Aus Compliance-Gründen darf der [...]

News_HPE_Central_Europe_GreenLake_Award_2023

HPE ehrt Concat mit HPE Central Europe Greenlake 2023 Award

21. Juni 2023

Als HPE Central Europe GreenLake Partner des Jahres 2023 hat Hewlett Packard Enterprise die Concat AG ausgezeichnet. Die Award-Übergabe erfolgte im Rahmen der HPE Partner Growth Summit am 19.6.2023 in [...]

Lassen Sie uns über Ihr Projekt sprechen

Sie haben Fragen oder wünschen eine Beratung? Unser Serviceteam ist für Sie da. Gerne helfen wir Ihnen telefonisch oder per E-Mail persönlich weiter. Wir freuen uns auf Ihre Anfrage.

Hinweise zur Kontaktaufnahme

Ich stimme zu, dass Concat die von mir übermittelten personenbezogenen Daten erhebt, speichert und verarbeitet.

Concat wird die Daten ohne gesonderte Einwilligung nicht an Dritte weitergeben.

Ich gebe diese Einwilligung freiwillig ab und mir ist bekannt, dass ich sie jederzeit gegenüber Concat (postalisch, per Fax oder per E-Mail an [email protected]) ohne Angaben von Gründen widerrufen oder die Berichtigung, Löschung oder Sperrung der Daten für eine zukünftige Verwendung verlangen kann.

A Meridian Group International Company

Seit 2006 gehört Concat zur renommierten Meridian Group International Inc., USA.

zur Meridian Group International Inc.

Concat AG

Portfolio