CVSS 10/10

CVE-2022-26500 - Veeam Distribution Service

Daniel Miedler
von Daniel Miedler
1 Min. Lesezeit
15. März 2022

Beschreibung:

Mehrere Schwachstellen (CVE-2022-26500 und CVE-2022-26501) in der Veeam Backup & Replication Software erlauben es unauthentifizierten Angreifern beliebigen schadhaften Code auszuführen. Angreifer können über den Veeam Distribution Service welcher standardmäßig auf Port TCP 9380 hört, auf API Funktionen zugreifen und diese zum Hochladen und Ausführen von schadhaften Code nutzen.

Betroffene Systeme:

Alle Veeam Backup & Replication Versionen unterhalb 11a (build 11.0.1.1261 P20220302) und 10a (build 10.0.1.4854 P20220304)

Behobene Versionen:

Alle Veeam Backup & Replication Versionen 10 und 11, welche mit dem ISO Image datiert vom 20220302 installiert wurden.

Empfohlene Maßnahmen:

Die vorhandenen Updates laut der behobenen Version einspielen.

Einschätzung der Bedrohung:

Bisher ist uns noch nicht bekannt, dass die Schwachstelle bereits aktiv ausgenutzt wird, dies kann sich aber jederzeit ändern.

Weiterführende Links:

https://www.veeam.com/kb4288 
Nächster Blogpost
← TI - Update: CVE-2022-21907 - Microsoft HTTP Protocol Stack (http.sys)
Vorheriger Blogpost
CVE-2022-26500 - Veeam Distribution Service →
CVE-2022-1040 - RCE in Sophos Firewalls
CVSS 10/10

CVE-2022-1040 - RCE in Sophos Firewalls

28. März 2022 1 Min. Lesezeit
Update 2: CVE-2021-44228/CVE-2021-45046/CVE-2021-45105 - Apache Log4j Zero-Day vulnerability
CVSS 10/10

Update 2: CVE-2021-44228/CVE-2021-45046/CVE-2021-45105 - Apache Log4j Zero-Day vulnerability

20. Dezember 2021 1 Min. Lesezeit
CVE-2021-42278/CVE-2021-42287 - Microsoft Active Directory Schwachstelle
CVSS 10/10

CVE-2021-42278/CVE-2021-42287 - Microsoft Active Directory Schwachstelle

23. Dezember 2021 1 Min. Lesezeit

Updates for innovators:
Abonnieren Sie unseren Blog.