BEGIN:VCALENDAR
VERSION:2.0
METHOD:PUBLISH
PRODID:- PBCS IT-News //NONSGML Events //EN
CALSCALE:GREGORIAN
X-WR-CALNAME:ICAL-BLOG
BEGIN:VEVENT
UID:b27d26e3-b28a-4a09-a8b8-9c45c8ff0e71
DTSTAMP:20260514T095359Z
CREATED:20260514T095359Z
SUMMARY:Sicherheitslücken in veeam geschlossen
DESCRIPTION:https://wp.pbcs.de/sicherheitsluecken-in-veeam-geschlossen/ - Artikel vom: Sa.\, 17. Dezember 2022\, 16:48:10 - Veeam Backup & Replication Server können für Angriffe genutzt werden\, wenn sie nicht auf die aktuelle Version gebracht wurden. Angreifer könnten Schadcode ausführen.\n \nZwei kritische Sicherheitslücken (CVE-2022-26500\, CVE-2022-26501) sind genannt. Betroffen ist der "Veeam Distribution Service" auf TCP-Port 9380. Ein Angreifer kann ohne Authentifizierung zugreifen.\n \nDer Hersteller schreibt\, dass Versionen 10a build 10.0.1.4854 P20220304 und 11a build 11.0.1.1261 P20220302 gegen die Attacken sicher sind.Wer noch die Ausgabe 9.5 (z. B. 9.5 Update 4) im Einsatz hat\, muss auf eine aktuelle Version upgraden.\n \nDie veeam-Version wird Ihnen beim Start der Konsole oder in der Systemsteuerung unter Programme und Funktionen angezeigt. Für ein Upgrade auf die aktuelle Version benötigen Sie einen aktiven Wartungsvertrag und gültige Zugangsdaten zum veeam-Portal.\n \nÜbrigens: Wer seine Server schon in die Microsoft Azure (IaaS) Cloud umgezogen hat\, ist von den Problemen nicht mehr betroffen\, denn der Einsatz einer Datensicherungs für On-Premises entfällt mit 100% Cloud Migration. Natürlich kümmert sich Microsoft auch bei der SaaS Variante um eine Datensicherung.
LOCATION:https://wp.pbcs.de
CATEGORIES:Gelbe Kategorie
TRANSP:TRANSPARENT
X-MICROSOFT-CDO-BUSYSTATUS:FREE
SEQUENCE:0
CLASS:PUBLIC
PRIORITY:1
DTSTART:20260515T070000Z
DTEND:20260515T080000Z
BEGIN:VALARM
TRIGGER:-PT30M
ACTION:DISPLAY
DESCRIPTION:Reminder for Sicherheitslücken in veeam geschlossen
END:VALARM
END:VEVENT
END:VCALENDAR