Dringend Veeam Backup & Replication patchen!

von John Pardey

Lesezeit

weniger als
1 Minute

Drucken

a- a+

Veröffentlicht Vor 1 Jahr

Zuletzt aktualisiert Vor 1 Jahr

Bis jetzt gelesen

Dringend Veeam Backup & Replication patchen!

23.08.2023 - 11:07

Veröffentlicht in:

News

Die Cybersicherheitsbehörde CISA warnt vor aktuell laufenden Angriffen auf eine Veeam-Backup-Schwachstelle. Bösartige Akteure erhalten somit zumindest Zugriff auf das Netzwerk oder Teile der Infrastruktur. Möglicherweise könnten Angreifer dadurch auch Backups lesen, ändern oder gar löschen. Die Lücke ermöglicht den Zugriff auf verschlüsselte Zugangsdaten in der Konfigurationsdatenbank. Dadurch können sie schließlich auf Backup-Infrastruktur-Hosts zugreifen.

Die Sicherheitslücke "CVE-2023-27532" betrifft alle Versionen von Veeam Backup & Replication. Ansatzpunkt für Angreifer ist der Prozess "Veeam.Backup.Service.exe", der standardmäßig auf TCP-Port 9401 lauscht. Diese Schwachstelle erlaubt, auf in der Konfigurationsdatenbank gespeicherte verschlüsselte Anmeldeinformationen zuzugreifen. Laut Veeam sind diese Daten zwar verschlüsselt, dennoch seien so Zugriffe auf Backup-Infrastruktur-Hosts möglich.

IT-Verantwortliche müssen zur Migitation auf Version 12 (Build 12.0.0.1420 P20230223 oder neuer) aktualisieren. Auch Nutzer von Veeam Backup & Replication 11 müssen auf Version 12 umsteigen. Ist dies nicht unmittelbar möglich, sollten Administratoren zumindest den Zugriff auf den TCP-Port 9401 sperren.

Deutsche Unternehmen im Visier: Über 1100 Cyberangriffe pro Woche

Vor 5 Stunden von Daniel Richey

News

Laut einer aktuellen Analyse von Check Point Software werden deutsche Unternehmen durchschnittlich 1177-Mal pro Woche digital angegriffen. Die Daten zeigen, dass 63 Prozent der schädlichen Dateien über das Internet verbreitet wurden und rund 70 Prozent der Firmen mit sogenannten "Information Disclosure"-Angriffen konfrontiert waren, bei denen vertrauliche Informationen abgegriffen werden.

Weiterlesen über Deutsche Unternehmen im Visier: Über 1100 Cyberangriffe pro Woche

Rekord-Deal: Google kauf Wiz für 32 Milliarden Dollar

Vor 1 Tag von Daniel Richey

News

Google übernimmt für 32 Milliarden US-Dollar den Cloud-Securityanbieter Wiz und greift damit so tief in die Tasche wie noch nie für den Kauf eines Unternehmens. Kunden sollen sich nach der Übernahme effektiver gegen die wachsende Zahl von Cyberangriffen zu schützen können, insbesondere in Multicloud-Umgebungen.

Weiterlesen über Rekord-Deal: Google kauf Wiz für 32 Milliarden Dollar

Kritische Sicherheitslücke in Apache Tomcat

Vor 2 Tagen von Daniel Richey

News

Eine neue schwerwiegende Sicherheitslücke in Apache Tomcat wird derzeit aktiv ausgenutzt. Angreifer benötigen lediglich eine PUT-API-Anfrage, um die Kontrolle über verwundbare Server zu erlangen. Eine Authentifizierung ist nicht notwendig.

Weiterlesen über Kritische Sicherheitslücke in Apache Tomcat

Dringend Veeam Backup & Replication patchen!

Dringend Veeam Backup & Replication patchen!

Ähnliche Beiträge

Deutsche Unternehmen im Visier: Über 1100 Cyberangriffe pro Woche

Rekord-Deal: Google kauf Wiz für 32 Milliarden Dollar

Kritische Sicherheitslücke in Apache Tomcat

Partner Links

Kontakt