Backup & Replication Software
Veeam behebt gefährliche Sicherheitslücke
Foto: solarseven - shutterstock.com
In einem Sicherheitshinweis an die Kunden, warnt Veeam vor einer Sicherheitslücke, die es Angreifern ermöglicht, in die Backup-Infrastruktur einzudringen. Die Schwachstelle, die unter der Kennung CVE-2023-27532 geführt wird, wurde Mitte Februar von einem unabhängigen Sicherheitsforscher entdeckt und betrifft alle Versionen der Software Backup & Replication.
Cyberkriminelle können die Schwachstelle ausnutzen, um sich Zugriff auf die Backup-Infrastruktur zu verschaffen und an verschlüsselte Anmeldeinformationen aus der Konfigurationsdatenbank zu gelangen. "Wir haben Patches für V11 und V12 entwickelt, um diese Schwachstelle zu entschärfen, und wir empfehlen Ihnen, Ihre Installationen sofort zu aktualisieren", schrieb der Anbieter in einer E-Mail am Dienstag an seine Kunden.
Lesetipp: Diese Schwachstellen sollten Sie sofort patchen
Notlösung statt Patch
Für Kunden, die die Patches nicht sofort installieren können, bietet Veeam eine vorübergehende Lösung an. Um anfällige Server gegen potenzielle Ausbeutungsversuche zu schützen, können Nutzer die externe Verbindung zum Port TCP 9401 mithilfe der Backup-Server-Firewall blockieren. Auf diesem Port läuft die Datei Veeam.Backup.Service.exe, die laut Veeam die Ursache für die Sicherheitslücke ist.
Veeam weist jedoch darauf hin, dass dieser Workaround nur in nicht verteilten Umgebungen verwendet werden sollte, da er auch die Verbindungen der Mount-Server zum Server der Software betrifft. "Wenn eine Schwachstelle bekannt wird, werden Angreifer die Patches zurückverfolgen, um die Schwachstelle zu verstehen und eine ungepatchte Version der Software auszunutzen", schreibt Veeam. Laut eigenen Angaben nutzen über 450.000 Kunden weltweit die Datensicherungssoftware des Unternehmens.