Sicherheitslücke bei Veeam Backup – Update verfügbar

von Jens Fries
09. März 2023
1 Minute zu lesen
Autor
Jens Fries
Zum Experten Profil
Teilen:
Kategorien:
  • Backup

Worum geht's?

Bei der Backup-Software Veeam ist eine Sicherheitslücke bekannt geworden, über die Angreifer an Anmeldedaten gelangen könnten. Die Schwachstelle CVE-2023-27532 ermöglicht den Zugriff auf verschlüsselte Anmeldeinformationen, die in der Konfigurationsdatenbank gespeichert sind. Dies kann dazu führen, dass ein Angreifer Zugriff auf die Hosts der Sicherungsinfrastruktur erhält.

Alle Versionen betroffen

Aus der Meldung des Herstellers geht hervor, das alle Versionen von Veeam Backup & Replication betroffen sind. Einfallstor ist der Prozess Veeam.Backup.Service.exe, der über das Netzwerk angesprochen wird.

Sollten Angreifer diesen Weg wählen, dann könnten sie so an Anmeldedaten gelangen, beschreibt der Hersteller die Sicherheitslücke

Unbedingt updaten!

Veeam hat zur Behebung der kritischen Sicherheitslücke bereits ein Update bereit gestellt.

Zudem können Admins den TCP-Port 9401 sperren, über den meist die angesprochene .exe läuft. Dieser Workaround kann ausgeführt werden, falls nicht gepatcht werden kann. Wird aber nicht von uns empfohlen.

Sollten Sie Probleme beim patchen haben oder wünschen generell mehr Informationen, dann melden Sie sich gerne direkt bei uns.

War dieser Artikel hilfreich für Sie?
Inhaltsverzeichnis:
connecT goes Hannovermesse
Treffen Sie uns vom 22. bis 26. April auf der Hannovermesse. Wir freuen uns auf Ihren Besuch in Halle 16, Stand B06.