Achtung - Sicherheitslücke in Veeam - Update erforderlich
Die US-amerikanische Sicherheitsbehörde CISA warnt vor einer gravierenden Sicherheitslücke in der Datensicherungssoftware (Veeam Backup & Replication) des Herstellers Veeam. Die Behörde stuft diese als hohes Risiko ein (CVSS-Wert von 7.5) und ruft die Unternehmen dringend zum Handeln auf. Für diese Lücke gibt es seitens des Herstellers bereits ein Update welches Sie mit gültiger Wartung kostenfrei erhalten und installieren können.
Die Lücke ermöglicht Angreifern aus dem Netz den Zugriff auf verschlüsselte Zugangsdaten in der Konfigurationsdatenbank. Dadurch können sie schließlich auf Backup-Infrastruktur-Hosts zugreifen. So erhalten diese Zugriff auf das Netzwerk oder Teile der Infrastruktur.
Für diese Lücke gibt es seitens des Herstellers bereits ein Update welches Sie mit gültiger Wartung kostenfrei erhalten und installieren können.
Der Hersteller empfiehlt direkt auf die aktuelle Veeam Backup & Replication Version 12 (12.0.0.1420 P20230223 oder neuer) zu wechseln. Wir empfehlen dringend der Aufforderung des Herstellers nachzukommen. Gerne unterstützen wir Sie dabei:
- Der Dienstleistungsaufwand zum reinen Einspielen des Patches und Test beträgt ca. eine Stunde.
- Ein Upgrade der Software auf die aktuelle Version soweit kompatibel, inklusive abschließender Überprüfung des Backups auf fehlerfreie Funktion benötigt ca. 3-4 Stunden Dienstleistung (laufende Veeam Wartung ist für den Erhalt des Upgrades vorausgesetzt)
Die Dienstleistung führen wir nach den Ihnen bekannten Konditionen durch. Gerne unterstützt Sie unser Supportteam: