Derzeit kursieren zahlreiche Meldungen über kritische #Sicherheitslücken in der „veeam Service Provider Console“. In manchen IT-Blogs steht fälschlicherweise „kritische Sicherheitslücke in veeam“. Gemeint ist aber nicht „veeam Backup & Recovery“, sondern ein Monitoring-Werkzeug für Admins im Enterprise Bereich.
Von uns wurde bisher ausschließlich die „veeam Backup & Recovery“ Software vertrieben. Sie kommt bei On-Premises Umgebungen (Server in Ihren Räumlichkeiten) zum Einsatz. Auch für die veeam Backup-Software gilt: Im Rahmen der Wartung immer die aktuelle Version einsetzen, denn auch in diesem Produkt werden Sicherheitslücken geschlossen. Die Wartung während der Produktlaufzeit immer verlängern.
Prüfen Sie, ob Sie andere Produkte des Unternehmens veeam, Inc. einsetzen (beispielsweise veeam One oder doch besagte Service Provider Console).
- #veeam one –> deinstallieren, die kostenlose Variante bringt mittlerweile keinen nennenswerten Nutzen mehr.
- veeam Backup & Recovery –> Prüfen, ob Sie die aktuelle Version (derzeit: 12.3.x) einsetzen, wenn nicht, bitte aktualisieren (lassen).
- veeam Service Provider Console –> Auf die aktuelle Version bringen (CVE-2024-42449 „hoch“, erforderlich mindestens Version: 8.1.0.21999)
Kommentare