kritische Veeam Lücke

Martin Mallinger
Autor: Martin Mallinger

Das Österreichische CERT hat eine Warnung über eine kritische Sicherheitslücke in Veeam veröffentlicht:

∗∗∗ Veeam Backup & Replication – CVE-2022-26500 | CVE-2022-26501 ∗∗∗

———————————————

Multiple vulnerabilities in Veeam Backup & Replication allow executing malicious code remotely without authentication. This may lead to gaining control over the target system. CVSS v3 score: 9.8

———————————————

https://www.veeam.com/kb4288

Die Lücke ermöglicht es einem nicht authentifiziertem Angreifer, die Veeam Umgebung zu übernehmen.