Wir beraten Sie gerne!

Hotline:
+49 40 38 90 710

E-Mail:
info@secion.de

Kontaktformular

Kritische Sicherheitslücke in Veeam Backup & Replication erfordert umgehendes Patchen

von

Lesezeit: Minuten ( Wörter)
Kritische Schwachstelle in Veeam Backup & Replication – jetzt Sicherheitsupdate einspielen.

Die Cloud-Backup-Software „Veeam Backup & Replication“, mit der neben lokalen VMs auch Daten von Cloud-Diensten wie AWS und Microsoft 365 gesichert werden, ist von einer kritischen Sicherheitslücke betroffen.

Über die Schwachstelle, die unter CVE-2023-27532 registriert ist, können Angreifer Zugriff auf die Anmeldedaten in der Konfigurationsdatenbank erlangen, auch wenn diese verschlüsselt sind. Besonders anfällig scheint der Prozess Veeam.Backup.Service.exe zu sein.

Die Schwachstelle wird nach dem Common Vulnerability Scoring System (CVSS) mit einem Schweregrad von 7.5 als "hoch" bewertet.

Handlungsempfehlung:

CVE-2023-27532 betrifft alle Versionen von Veeam Backup & Replication. Für Versionen 11a und 12 stehen Sicherheitsupdates zur Verfügung.

Hinweis: Gemäß Release-Information des Herstellers für die Version 11a ein Upgrade auf die Version 12 erforderlich.

Workaround bis zum Patchen: Administratoren können den Zugriff auf den TCP-Port 9401 sperren, um Systeme vorübergehend abzusichern.

Weitere Informationen: https://www.veeam.com/kb4424




Brauchen Sie Unterstützung, um Ihre IT Security für 2023 aufzurüsten? Kontaktieren Sie uns!

Durch Klicken auf die Schaltfläche "Absenden" bestätigen Sie, unsere Richtlinien zum Datenschutz gelesen zu haben. Sie geben Ihr Einverständnis zur Verwendung Ihrer personenbezogenen Daten zu dem von Ihnen angegebenen Zweck der Kontaktaufnahme durch die Allgeier secion GmbH.

* Pflichtfeld

Zurück

Zum Thema passende Artikel

Borat RAT – Bösartiger Schadcode im Dreierpack

Borat RAT – Gefährliche Malware auf dem Vormarsch | Allgeier secion

Borat, die skurrile Kunstfigur des Schauspielers Sacha Baron Cohen, ist bekannt für absurde Scherze, lustige Unterhaltung und natürlich den ikonischen, neongrünen Mankini. Alles andere als lustig ist jedoch eine neue Malware namens Borat RAT. Der Remote Access Trojaner (RAT) verbreitet sich zunehmend weltweit und gilt unter Sicherheitsexperten durch die Kombination aus RAT, Spyware und Ransomware als besonders tückisch und gefährlich. Erfahren Sie in diesem Beitrag, wie Kriminelle Borat RAT einsetzen, welchen Zwecken die Malware dient und wie sich Organisationen durch Incident Response Readiness und Managed Detection and Response (MDR) Lösungen vor dem neuen Schädling schützen können.

Hacken lernen – die TOP 5 YouTube-Empfehlungen unserer IT Security Consultants

Hacken lernen mit YouTube: Unsere Top 5 Empfehlungen

Ob White-Hat, Black-Hat oder Grey-Hat: Die Grundlage für erfolgreiches Hacking ist immer die Bereitschaft zum Lernen. Ehrgeiz, Motivation und persönlicher Einsatz zahlen sich im Bereich des ethischen Hackings besonders aus. Denn Pentester sind gefragte Spezialisten, die gerade in Zeiten der umfassenden Digitalisierung mit gut bezahlten Jobangeboten überschüttet werden. Wenn Sie sich für das Hacken interessieren, mit dem Gedanken spielen eine berufliche Laufbahn in dem Bereich einzuschlagen oder einfach mehr über die Methoden und Techniken ethischer Hacker erfahren möchten, empfehlen wir die TOP 5 YouTube-Empfehlungen unserer IT Security Consultants.

Viren, Würmer, Bots - Bedrohungspotenzial von Malware und Tipps zum Schutz

Malware – So schützen Sie Ihr Unternehmen vor der Gefahr

Malware, zusammengesetzt aus “MALicious” und “SoftWARE”, ist der Oberbegriff für schädliche Software, die explizit für die Infektion von IT-Systemen erstellt wurde. Unter diesem Schlagwort werden unterschiedlichste Schädlinge zusammengefasst – von Viren und Würmern über Ad- und Spyware bis hin zu Rootkits und Ransomware. In diesem Beitrag zeigen wir die unterschiedlichen Arten von Malware auf, schätzen das Bedrohungspotenzial für Ihr Unternehmen ein und geben wertvolle Tipps, wie Sie IT-Systeme, Netzwerke und Endgeräte vor den zahlreichen Bedrohungen schützen können.