Am Wochenende wurden in der Software Veeam Backup & Replication kritische Sicherheitslücken entdeckt. Diese stellen eine ernste Gefährdung dar und könnten zu einer Systemübernahme führen.
Wenn Sie Veeam Backup & Replication im Einsatz haben, sind die Computer in Ihrem Unternehmen verwundbar. Angreifbar sind Veeam Server über einen Port, der in vielen Umgebungen vom Infrastrukturdesign her aus dem ganzen Netzwerk erreichbar ist. Angreifer können also im schlimmsten Fall Schadcode ausführen und die Kontrolle über Ihr System erlangen.
Unternehmen mit guten Netzwerkzonierungen haben eine erheblich geringere Angriffsfläche. Das muss aber im Einzelfall geprüft werden. Handlungsbedarf besteht im jeden Fall!
Wie es um Ihre Infrastruktur bestellt ist, muss - und sollte umgehend - individuell geprüft werden. Bei unseren Managed Service-Kunden schließen wir bereits alle Lücken mit Patches.
So verhindern wir präparierte Anfragen an interne API-Funktionen, die zum Upload und der Ausführung von Schadcode führen könnten.
Falls Sie Veeam im Einsatz haben und sich unsicher sind, ob Ihre IT in Gefahr ist, melden Sie sich gerne bei uns.
Telefon: 0202 / 94 79 6 -500
E-Mail: beratung@bucs-it.de