-
Aktuelle Sicherheitslücke in Veeam Backup & Replication (CVE-2025-23120) für Domain-angebundene Backupserver
Schwachstelle in Veeam Backup & Replication | 12 | 12.1 | 12.2 | 12.3 Es gibt eine aktuelle Sicherheitslücke in Veeam Backup & Replication (CVE-2025-23120) für Domain-angebundene Backupserver. Am 19.3.2025 hat Veeam die Sicherheitslücke im Artikel https://www.veeam.com/kb4724 mit einem Score von 9,9 veröffentlicht. Bei Domain-angebundenen Backupservern besteht hier die Gefahr von Remote Code Execution (RCE). Zum Hotfix, den man installieren soll, bzw. eine volle Dokumentation der Changes, finden Sie hier: https://www.veeam.com/kb4696. Hinweis: Die Domainanbindung von Backupservern widerspricht den Best Practices von Veeam. Mithilfe des Security und Compliance Analyzers können Sie schnell prüfen, ob es in Ihrer Umgebung Abweichungen von den Veeam Best Practises gibt. Den Security & Compliance Analyzer finden Sie hier: https://helpcenter.veeam.com/docs/backup/vsphere/best_practices_analyzer.html?zoom_highlight=%22Backup%20server%20should%20not%20be%20a%20part%20of%20the%20production%20domain%22&ver=120 Was sind eigentlich Remote…
-
Pressemitteilung: Empalis ist Professional Services Authorization Partner von Cohesity
Seit Cohesity den deutschsprachigen Markt erobert hat, hat sich ein intensiver Fachaustausch und eine Partnerschaft zwischen dem Hersteller und Empalis entwickelt. Seit Januar 2025 ist die Partnerschaft im Format des Cohesity Partner-Modells PS Partner Authorization erreicht. Das neue Partner-Modell soll garantieren, dass auf die Cohesity-Technologie zertifizierte Dienstleister als Professional Service-Partner Kunden die Lösung nahtlos und effizient installieren und bereitstellen können. Cohesity gehört heute zu einer der Top Five-Enterprise Lösungen am Markt, sehr modern, hyperconverged, mit Fokus auf Cyber Resilienz – und mit einem inzwischen sehr breiten Portfolio an Workloads, die geschützt werden. Damit entspricht Cohesity einem ganz anderen, modernen Designanspruch, als eine traditionelle Backup-Lösung. Warum Cohesity mit Empalis Was von Anfang an überzeugt hat, sind Secondary Storage und SmartFiles, die Cohesity in einer einheitlichen Plattform – ob…
-
Pressemitteilung: Cyber Resilience angesichts von Cyberbedrohungen
Das Thema Cybersicherheit stellt Unternehmen auch 2025 wieder vor Herausforderungen, über welche sich EntscheiderInnen und ExpertInnen beim heutigen network Executive Circle in München unter Gleichgesinnten austauschen. Empalis beteiligt sich an diesen Round Tables, um ihre Expertise in der Cyberresilienz einzubringen. Cybersicherheit: Die Themen, die das Management bewegt Als wichtigste Themen zu Cybersicherheit werden diskutiert: Prozesse, Governance und die Organisation Neue Horizonte in der Cloud-Sicherheit Regulatorisches Labyrinth: Proaktiver Umgang mit den Anforderungen Hüter der Daten: Strategien für Informations- und Datensicherheit Widerstandsfähigkeit im Angesicht von Cyber-Bedrohungen: Strategien für heute und morgen. Das Management vieler Unternehmen beschäftigt sich derzeit mit der Frage, wie Unternehmen und ihre wachsenden Datenmengen strategisch cyberresilienter werden können. Hier kann Empalis praxisbezogen…
-
Shellskripte: Fehlerbehandlung und -vermeidung
Wie Sie Fehlerbehandlung in Shellskripten nutzen könnenIm folgenden Text soll es um ein in der Praxis oft stiefmütterlich behandeltes Thema gehen: Fehlerbehandlung und -vermeidung in Shellskripten. Shellskripte werden in der Linux-Administration gerne dazu verwendet, um kleinere und größere, wiederkehrende Aufgaben zu automatisieren. Passiert Administratoren ein Fehler in der Programmierung, hat Bash den Nachteil, dass ein Skript nach Fehlern gnadenlos weiterläuft. Dies kann im schlimmsten Fall dazu führen, dass ein Skript großen Schaden anrichtet, wenn es beispielsweise Daten erfassen und neu schreiben soll, bei der Erfassung aber scheitert. Infolgedessen überschreibt es beispielsweise bestehende Dateien mit leeren Dateien. Weiter zur Schritt-für-Schritt-Anleitung Aus Darstellungsgründen der Codes zur Fehlerbehebung und -vermeidung lesen Sie bitte…
-
Risk Management: Mit der Rubrik-Empalis Partnerschaft noch schneller in die Cyber Resilience
Diesen Februar launchen Rubrik und Empalis ihre Partnerschaft, die seit dem initialen Moment bereits etwas Besonderes ist – für beide Seiten. Rubrik als Cyber Recovery-Lösung begeistert auch Empalis mit seinen Features, denn Rubrik und Empalis ergänzen sich optimal miteinander. Rubrik und Empalis: Ein gutes Match für IT-Teams Rubrik ist nicht nur unter den Top-Five Lösungen im Gartner Leader Quadrant. Ein Trend, der sich bereits seit einigen Jahren am Markt zeigt, ist die Rubrik Security Cloud (ihre GUI) fast zur Perfektion gebracht: Cyber Recovery als Massenrestore, automatisiert innerhalb einer Plattform, vereint in der Rubrik Security Cloud Datensicherheitslage, Datenbedrohungsanalysen, Datenschutz und Cyberwiederherstellung in einer hyperkonvergenten Infrastruktur unter hoher Simplizität, die in kurzer Zeit implementierbar ist. Insbesondere stark ist die Lösung in der Indizierung…
-
Garantiert im Mai: Aufbaukurs IBM Spectrum Protect 8.1.13 Advanced Administration, Tuning, and Troubleshooting (TSG629)
Jetzt anmelden und Mai-Termin sichern: Aufbaukurs IBM Spectrum Protect 8.1.13 Advanced Administration, Tuning, and Troubleshooting (TSG629) Wie Sie die Performance in IBM Storage Protect analysieren, Fehler durch Troubleshooting gezielt eingrenzen und Ihre Umgebung optimieren, lernen Sie in unserem Aufbaukurs IBM Spectrum Protect 8.1.13 Advanced Administration, Tuning, and Troubleshooting (TSG629). Jetzt anmelden und Mai-Termin sichern: https://t1p.de/bugo6 #IBMSpectrumProtect #IBMStorageProtect #IBM #Training Über die Empalis Consulting GmbH Empalis Consulting – Cyberresiliente Data Protection Seit 1989 hat die Empalis Consulting ihre Geschäftsbereiche Beratung, Training und Managed Service zu kompakten Leistungspaketen entwickelt. Effiziente Beratung, hervorragende Qualität und zukunftsorientierte Partnerschaften sind unsere zentralen Leitplanken. Unsere Data Protection-Lösungen zeichnen sich durch jahrzehntelange Praxiserfahrung zum Aufbau von mehr Cyber…
-
Man in the Middle-Sicherheitslücke im Veeam-Updater CVE-2025-23114 – das sollten Sie jetzt tun
Veeam hat eine Man in the Middle-Schwachstelle in seinem Veeam Updater bekanntgegeben, die sich auf folgendes aktuelle Produkt auswirkt: Veeam Backup for Salesforce: 3.1 oder älter. Ebenfalls davon betroffen sind ältere Versionen anderer Produkte: Veeam Backup for Nutanix AHV: 5.0 oder 5.1 Veeam Backup for AWS: 6a oder 7 Veeam Backup for Microsoft Azure: 5a oder 6 Veeam Backup for Google Cloud: 4 oder 5 Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization: 3, 4.0 oder 4.1 Betroffene Versionen sollten so schnell wie möglich aktualisiert werden Ob Sie betroffen sind, können Sie überprüfen, in dem Sie sich Ihre gegenwärtige Version anzeigen lassen: Wechseln Sie auf Ihrer Appliance auf die Seite…
-
Welche Sicherheitslücken das neue IBM Storage Protect Release 8.1.24 gefixt hat: Was Sie jetzt wissen sollten
IBM hat im aktuellen IBM Storage Protect Release 8.1.24 eine Reihe von Sicherheitslücken gefixt, aber auch neue Funktionalitäten eingeführt. Diese wollen wir näher betrachten. Client NetApp-User, die auf OnTap 9.10.1 oder höher migrieren wollten, konnten in den alten IBM Storage Protect-Versionen die Snapdiff-Funktionalität nicht mehr verwenden. SnapDiff ermöglicht den Vergleich von zwei Snapshots eines Dateisystems und kann dazu verwendet werden, Änderungen zwischen den beiden Snapshots zu identifizieren und dadurch die Backup-Zeiten zu reduzieren. Mit IBM Storage Protect Release 8.1.24 ist es nun wieder möglich, auch auf diesen Versionen ein SnapDiff-Backup über den Backup-Archive-Client auszuführen. Das inkrementelle Backup (snapshot-assisted) kann sowohl auf der Snapmirror Source als auch auf der Destination Seite durchgeführt werden. Weiterhin wurden in der Client Version einige Probleme mit dem WebCLient bzw.…
-
Ausgezeichnet arbeiten: Empalis erhält auch für 2025 den kununu Top Company Award
Empalis wird auch in diesem Jahr von der Arbeitgeber-Bewertungsplattform kununu ausgezeichnet. Das Unternehmen überzeugt durch eine herausragende Unternehmenskultur und kontinuierliche gemeinsame Entwicklung. Kontinuierlich exzellente Arbeitgeberbewertungen Die Empalis Consulting GmbH gehört auch 2025 zu den besten Arbeitgebern Deutschlands und wird hierfür mit dem kununu Top Company-Siegel ausgezeichnet. Nur rund fünf Prozent aller auf kununu bewerteten Unternehmen erhalten diese Auszeichnung – ein klares Signal für exzellente Arbeitsbedingungen. Empalis erfüllt die Kriterien zum Erhalt des Awards seit Beginn des 2022 gelaunchten Top Company Siegels. Bereits seit 2011 ist das Unternehmen mit einem Employer Branding Profil auf kununu vertreten und hat seit 2019 diverse kununu-Siegel erhalten. Laut kununu-CEO Nina Zimmermann ist das Siegel ein „starkes Signal an Talente, die nach dem für sie idealen Arbeitsplatz…
-
Empalis Weihnachtskrimi: Wie der Angriffsfall Ihre Feiertage nicht länger unterbricht.
Das Weihnachtswunder der IT-Sicherheit Inmitten der dunklen Vorweihnachtsnacht: Die Sterne funkeln am Firmament über der IT-Zentrale, während das IT-Team Pläne für das neue Jahr schmiedet. Die kürzlich implementierte Backup-Lösung, die mit ihrer Stärke für KI-gestützte Cyber Resilience überzeugt hatte, arbeitet zuverlässig im Hintergrund. Statt wie sonst die Bildschirme zu beobachten, bewundert der IT-Leiter kunstvolle Eisblumen, die sich am Fenster abzeichnen. Alle im IT-Team genießen die Plätzchen, die seine Frau gebacken hat. Plötzlich erscheint ein Signal auf den Geräten: Ein ungewöhnliches Muster im Netzwerk deutet auf einen potenziellen Angriff hin. Doch es kommt keine Hektik auf. Der VIKING Backup Guardian übernimmt bereits die Arbeit. In Echtzeit analysiert er die Bedrohung, isoliert die Angreifer im Clean Room und setzt gezielte Gegenmaßnahmen um. Er reportet jeden Schritt – eine große…
