Kritische Sicherheitslücke: Veeam Backup & Replication

Wir möchten Sie darüber informieren, dass in einer Komponente von Veeam Backup & Replication eine Schwachstelle entdeckt wurde. Es ermöglicht einem nicht authentifizierten Benutzer, verschlüsselte Anmeldedaten anzufordern, die ihm Zugang zu den Hosts der Backup-Infrastruktur verschaffen könnte.

Dies betrifft alle Versionen von Veeam Backup & Replication. Es stehen Patches für V11 und V12 bereit, um diese Schwachstelle zu entschärfen.

Wir empfehlen Ihnen, Ihre Installationen sofort zu aktualisieren. Sie können die Patches und Anweisungen unter https://www.veeam.com/kb4424 abrufen.

Wenn Sie eine All-in-One-Veeam-Appliance ohne Remote-Backup-Infrastrukturkomponenten verwenden, können Sie als vorübergehende Abhilfemaßnahme bis zur Installation des Patches auch externe Verbindungen zu Port TCP 9401 in der Firewall des Backup-Servers blockieren.



Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.

E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998