Menü

CVE-2022-26500 - Veeam Distribution Service

15.03.2022 10:56:41

Beschreibung:

Mehrere Schwachstellen (CVE-2022-26500 und CVE-2022-26501) in der Veeam Backup & Replication Software erlauben es unauthentifizierten Angreifern beliebigen schadhaften Code auszuführen. Angreifer können über den Veeam Distribution Service welcher standardmäßig auf Port TCP 9380 hört, auf API Funktionen zugreifen und diese zum Hochladen und Ausführen von schadhaften Code nutzen.

Betroffene Systeme:

Alle Veeam Backup & Replication Versionen unterhalb 11a (build 11.0.1.1261 P20220302) und 10a (build 10.0.1.4854 P20220304)

Behobene Versionen:

Alle Veeam Backup & Replication Versionen 10 und 11, welche mit dem ISO Image datiert vom 20220302 installiert wurden.

Empfohlene Maßnahmen:

Die vorhandenen Updates laut der behobenen Version einspielen.

Einschätzung der Bedrohung:

Bisher ist uns noch nicht bekannt, dass die Schwachstelle bereits aktiv ausgenutzt wird, dies kann sich aber jederzeit ändern.

Weiterführende Links:

https://www.veeam.com/kb4288 

Sie benötigen Unterstützung?

Unsere  Expert*innen im ACP Systems Operations Center (SOC) stehen Ihnen mit Rat und Tat zur Seite. Teilen Sie uns einfach über nachfolgendes Formular mit, bei welchem Problem wir Ihnen helfen können.