Verschlüsselte Anmeldeinformationen könnten gelesen werden
Die Sicherheitslücke CVE-2023-27532 in einem Komponente von Veeam Backup & Replication ermöglicht einem nicht authentifizierten Benutzer, der sich im Netzwerkbereich der Backup-Infrastruktur befindet, verschlüsselte Anmeldeinformationen abzurufen, die in der Konfigurationsdatenbank gespeichert sind. Dies könnte dazu führen, dass ein Angreifer Zugriff auf die Hosts der Backup-Infrastruktur erhält.
Schweregrad: Hoch CVSS v3
Punktzahl: 7.5
Veeam.Backup.Service.exe angreifbar
Der anfällige Prozess, Veeam.Backup.Service.exe (standardmäßig TCP 9401), ermöglicht es einem nicht authentifizierten Benutzer, verschlüsselte Anmeldeinformationen anzufordern.
Updates sind bereits verfügbar
Diese Sicherheitslücke wurde in den folgenden Versionen von Veeam Backup & Replication behoben:
12 (Version 12.0.0.1420 P20230223)
11a (Version 11.0.1.1261 P20230227)
Anmerkungen:
Diese Sicherheitslücke betrifft alle Versionen von Veeam Backup & Replication.
Wenn du eine frühere Version von Veeam Backup & Replication verwendest, aktualisiere bitte zuerst auf eine unterstützte Version.
Falls du eine Veeam-Appliance mit „All-in-One“-Funktion ohne entfernte Backup-Infrastrukturkomponenten verwendest, kannst du alternativ externe Verbindungen zum TCP-Port 9401 in der Firewall des Backup-Servers vorübergehend blockieren, bis der Patch installiert ist.
Der Patch muss auf dem Veeam Backup & Replication Server installiert werden. Alle neuen Installationen von Veeam Backup & Replication in den Versionen 12 und 11a, die mit ISO-Images vom 20230223 (V12) und 20230227 (V11a) oder später erstellt wurden, sind nicht anfällig.