Mehrere Schwachstellen (CVE-2022-26500 und CVE-2022-26501) in der Veeam Backup & Replication Software erlauben es unauthentifizierten Angreifern beliebigen schadhaften Code auszuführen. Angreifer können über den Veeam Distribution Service welcher standardmäßig auf Port TCP 9380 hört, auf API Funktionen zugreifen und diese zum Hochladen und Ausführen von schadhaften Code nutzen.
Alle Veeam Backup & Replication Versionen unterhalb 11a (build 11.0.1.1261 P20220302) und 10a (build 10.0.1.4854 P20220304)
Alle Veeam Backup & Replication Versionen 10 und 11, welche mit dem ISO Image datiert vom 20220302 installiert wurden.
Die vorhandenen Updates laut der behobenen Version einspielen.
Bisher ist uns noch nicht bekannt, dass die Schwachstelle bereits aktiv ausgenutzt wird, dies kann sich aber jederzeit ändern.
Unsere Expert*innen im ACP Systems Operations Center (SOC) stehen Ihnen mit Rat und Tat zur Seite. Teilen Sie uns einfach über nachfolgendes Formular mit, bei welchem Problem wir Ihnen helfen können.
