Quelle: Veeam

Schwachstellen in Veeam Backup & Replication erlauben Ausführung von Schadcode

Angreifern ist es über eine Schwachstelle im Veeam Distribution Service der Software Backup & Replication möglich, Schadcode auszuführen. Nutzer werden deshalb dazu angehalten, die Software zu aktualisieren.

14. März 2022

Nach McAfee ("Swiss IT Magazine" berichtete) warnt nun auch Veeam seine Kunden vor kritischen Sicherheitslücken in der eigenen Software. Betroffen ist die Software Veeam Backup & Replication. Über zwei kritische Schwachstellen im Veeam Distribution Service lässt sich Schadcode ausführen, wodurch Angreifer sich die Kontrolle über die betroffenen Rechner verschaffen können, wie "Heise" schreibt. Für die Sicherheitslücken werden in den Versionen 10a Build 10.0.1.4854 P20220304 und 11a Build 11.0.1.12.61 P20220302 Patches bereitgestellt. Nutzer der Version 9.5 sollte die Software aktualisieren. (af)

Kritische Linux-Lücke erlaubt Root-Rechte, neue Android-Geräte sind gefährdet

8. März 2022 - Eine kritische Sicherheitslücke im Linux-Kernel erlaubt einem Angreifer, einfach zu Root-Rechten zu kommen. Gefährdet sind derzeit vor allem die Android-Smartphones und -Tablets der neuesten Generation.

Sicherheitslücke: Automatisches Update für Wordpress-Seiten mit Updraftplus-Plugin

21. Februar 2022 - Aufgrund einer kritischen Sicherheitslücke im Plugin Undraftplus, die Zugriff auf die Datenbanken betroffener Websites gewährte, wurden in den letzten Tagen fast zwei Millionen Wordpress-Seiten mit einem automatischen Update versehen.

Sicherheitslücken in Foxit PDF Software

31. Januar 2022 - Mit manipulierten PDF-Dateien ist es Angreifern möglich, über den Foxit PDF Reader und Editor mit Versionen vor 11.2.1 für Windows-Nutzer und 11.1.1 für MacOS-Nutzer Schadcode auszuführen. Entsprechende Sicherheitsupdates stehen inzwischen bereit.