Sicherheitslücke bei Veeam Backup – Update verfügbar

von Jens Fries
09. März 2023
1 Minute zu lesen
Autor
Jens Fries
Zum Experten Profil
Teilen:
Kategorien:
  • Backup

Worum geht's?

Bei der Backup-Software Veeam ist eine Sicherheitslücke bekannt geworden, über die Angreifer an Anmeldedaten gelangen könnten. Die Schwachstelle CVE-2023-27532 ermöglicht den Zugriff auf verschlüsselte Anmeldeinformationen, die in der Konfigurationsdatenbank gespeichert sind. Dies kann dazu führen, dass ein Angreifer Zugriff auf die Hosts der Sicherungsinfrastruktur erhält.

Alle Versionen betroffen

Aus der Meldung des Herstellers geht hervor, das alle Versionen von Veeam Backup & Replication betroffen sind. Einfallstor ist der Prozess Veeam.Backup.Service.exe, der über das Netzwerk angesprochen wird.

Sollten Angreifer diesen Weg wählen, dann könnten sie so an Anmeldedaten gelangen, beschreibt der Hersteller die Sicherheitslücke

Unbedingt updaten!

Veeam hat zur Behebung der kritischen Sicherheitslücke bereits ein Update bereit gestellt.

Zudem können Admins den TCP-Port 9401 sperren, über den meist die angesprochene .exe läuft. Dieser Workaround kann ausgeführt werden, falls nicht gepatcht werden kann. Wird aber nicht von uns empfohlen.

Sollten Sie Probleme beim patchen haben oder wünschen generell mehr Informationen, dann melden Sie sich gerne direkt bei uns.

War dieser Artikel hilfreich für Sie?
Inhaltsverzeichnis:
OT Security Konferenz 2024
connecT versammelt am 21. März mehr als 60 Top-Unternehmen zum Schulterschluss zwischen IT und OT, für mehr Sicherheit in der Produktion.
Mehr Infos