Inhaltsverzeichnis
Wenn Du VMware vSphere Administrator bist, durftest Du bereits vor einigen Tagen eine hochkritische Sicherheitslücke im VCenter patchen. Administrierst Du auch eine Veeam ONE Installation, so kannst Du erneut patchen 😊
Veeam ONE: Sicherheitslücke ermöglicht Schadcode-Ausführung
Das Team von Veeam hat das Hotfix KB3144 veröffentlicht, dass eine kritische Sicherheitslücke im Veeam ONE Agent behebt. Die Einstufung liegt bei 9.8 im CVSS v3 Score. Durch diese Sicherheitslücke können Angreifer Schadcode ohne Authentisierung remote über den TCP Port 2805 ausführen. Die Ursache dafür liegt in den Mechanismen der .NET Data Serialisierung.
Hotfix für Veeam ONE 9.5 und 10 verfügbar
Das Hotfix liegt für Veeam ONE 9.5 Update 4a und 10 vor und wird auf dem Veeam ONE Server installiert. Dieser verteilt dann automatisch Updates an alle Client-Installationen. Nach erfolgreicher Installation trägt der Agent dann die Versionsnummer 9.5.5.4587 bzw. 10.0.1.750
Alle ISO-Downloads nach dem 15.04.2020 enthalten bereits den Bugfix, eine separate Installation entfällt somit.
KB3144 Hotfix für Veeam ONE 9.5 Update 4a / Veeam ONE 10 herunterladen