Auf mehrere Sicherheitslücken (CVE-2022-26500, CVE-2022-26501) in Veeam Backup & Replication hat der Hersteller Veeam kürzlich hingewiesen. Damit könnten Angreifer via Remote Code Execution (RCE) Schadcode ausführen und Kontrolle über ein Zielsystem erlangen.
Welche Versionen sind betroffen?
Veeam Backup & Replication 9.5, 10 und 11
So schützen Sie Ihre Systeme:
Veeam hat bereits für Version 10 und 11 jeweils einen Patch zum Download bereitgestellt. Falls Sie noch Version 9.5 einsetzen, sollten Sie sofort auf v10 oder v11 upgraden, um Ihre Systeme gegen die Sicherheitslücken zu schützen.
Bitte achten Sie darauf, dass Sie mindestens die nachfolgend genannten Patches bei sich installiert haben:
Wie kritisch sind die Sicherheitslücken?
Die Sicherheitslücken CVE-2022-26500 und CVE-2022-26501 wurden beide mit einem CVSS Score von 9.8/10 als **kritisch** eingestuft.
Die Sicherheitslücke CVE-2022-26503 wurde mit einem CVSS Score von 7.8/10 als **hoch** eingestuft.
Wir empfehlen Ihnen, zügig zu handeln und die vom Hersteller bereitgestellten Patches schnellstmöglich zu installieren.
Kontaktieren Sie uns bitte, falls wir Ihnen bei der Installation der Patches helfen können. Gerne nehmen wir die Aktualisierung Ihrer Systeme für Sie in die Hand.