Security Announcement: Veeam

Wichtiger Sicherheitshinweis: Aktive Bedrohung durch Angriffe auf Veeam-Backup-Sicherheitslücke

Die US-amerikanische Cybersicherheitsbehörde CISA warnt vor gegenwärtig stattfindenden Angriffen auf eine Schwachstelle in der Veeam-Backup-Software. Es handelt sich um eine ernstzunehmende Bedrohung, die Ihre IT-Infrastruktur gefährden könnte.

Die CISA hat diese Schwachstelle in ihren Known Exploited Vulnerabilities-Katalog aufgenommen, was auf die akute Gefahr hinweist. Für die Veeam-Backup-Schwachstelle stehen Aktualisierungen bereits seit Anfang März zur Verfügung.

Konsequenzen der Schwachstelle

Die identifizierte Schwachstelle in Veeam-Backup & Replication ermöglicht es Angreifern aus dem Netz, auf verschlüsselte Zugangsdaten in der Konfigurationsdatenbank zuzugreifen. Dies kann zu einem potenziellen Zugriff auf Backup-Infrastruktur-Hosts führen. Es besteht die Gefahr, dass bösartige Akteure Zugang zum Netzwerk oder Teilen der Infrastruktur erhalten. Möglicherweise könnten sie sogar Backups einsehen, manipulieren oder löschen. Die Schwachstelle mit der Bezeichnung CVE-2023-27532 wird mit einem CVSS-Wert von 7.5 als hohes Risiko eingestuft.

Empfohlene Maßnahmen

Um Ihre Netzwerke zu schützen, empfehlen wir dringend, auf die Version 12 (Build 12.0.0.1420 P20230223 oder neuer) von Veeam-Backup & Replication zu aktualisieren. Auch wenn Sie noch Version 11 verwenden, sollten Sie trotzdem ein Upgrade auf Version 12 in Betracht ziehen. Dies dient Ihrer eigenen Sicherheit und dem Schutz Ihrer IT-Infrastruktur vor potenziellen Bedrohungen.

Beachten Sie, dass Veeam Backup & Recovery 11 gemäß der End-of-Life-Matrix von Veeam im Februar dieses Jahres das Ende der Unterstützung erreicht hat.

Die CISA gewährt den US-Behörden Zeit bis zum 12. September, um die erforderlichen Maßnahmen zu ergreifen. Wir raten Ihnen jedoch dringend, nicht so lange zu warten. Installieren Sie die bereitstehenden Aktualisierungen so bald wie möglich. Währenddessen empfehlen wir, den Zugriff auf den TCP-Port 9401 zu sperren, um das Risiko weiter zu minimieren.

Selbstverständlich stehen wir Ihnen gerne unterstützend zur Seite: Kontakt

Security Announcement: Veeam

Zurück

News

Security Announcement: Infoblox

Wichtiger Hinweis zu End-of-Life/-Support von NIOS 8.5.x

Aus magellan wird fernao magellan

Die magellan netzwerke GmbH verkündet ihr Re-Branding.

Security Announcement: Veeam

Wichtiger Sicherheitshinweis: Aktive Bedrohung durch Angriffe auf Veeam-Backup-Sicherheitslücke

Security Announcement: Fortinet

Wichtiger Sicherheitshinweis zu kritischer Sicherheitslücke bei Fortinet

Umfrage zum besten IT-Dienstleister 2023

Ihre Meinung ist uns wichtig!

magellan erhält den Silber-Award bei den Service Provider Awards 2023

Die Auszeichnung würdigt die Kompetenz und den exzellenten Service der magellan in der Kategorie Managed Security

Alle News

Das FERNAO-Netzwerk

Durch den Zusammenschluss der Unternehmen profitieren Kunden von ganzheitlichen IT-Lösungen aus einer Hand – professionell und spezialisiert auf Ihre Projekte abgestimmt.

Mehr erfahren
Folgen Sie uns:
facebook twitter youtube linkedin xing instagram