Worum geht's?
Bei der Backup-Software Veeam ist eine Sicherheitslücke bekannt geworden, über die Angreifer an Anmeldedaten gelangen könnten. Die Schwachstelle CVE-2023-27532 ermöglicht den Zugriff auf verschlüsselte Anmeldeinformationen, die in der Konfigurationsdatenbank gespeichert sind. Dies kann dazu führen, dass ein Angreifer Zugriff auf die Hosts der Sicherungsinfrastruktur erhält.
Alle Versionen betroffen
Aus der Meldung des Herstellers geht hervor, das alle Versionen von Veeam Backup & Replication betroffen sind. Einfallstor ist der Prozess Veeam.Backup.Service.exe, der über das Netzwerk angesprochen wird.
Sollten Angreifer diesen Weg wählen, dann könnten sie so an Anmeldedaten gelangen, beschreibt der Hersteller die Sicherheitslücke