
Kritische Sicherheitslücke in Veeam Backup & Replication erfordert umgehendes Patchen
von Tina Siering

Die Cloud-Backup-Software „Veeam Backup & Replication“, mit der neben lokalen VMs auch Daten von Cloud-Diensten wie AWS und Microsoft 365 gesichert werden, ist von einer kritischen Sicherheitslücke betroffen.
Über die Schwachstelle, die unter CVE-2023-27532 registriert ist, können Angreifer Zugriff auf die Anmeldedaten in der Konfigurationsdatenbank erlangen, auch wenn diese verschlüsselt sind. Besonders anfällig scheint der Prozess Veeam.Backup.Service.exe zu sein.
Die Schwachstelle wird nach dem Common Vulnerability Scoring System (CVSS) mit einem Schweregrad von 7.5 als "hoch" bewertet.
Handlungsempfehlung:
CVE-2023-27532 betrifft alle Versionen von Veeam Backup & Replication. Für Versionen 11a und 12 stehen Sicherheitsupdates zur Verfügung.
Hinweis: Gemäß Release-Information des Herstellers für die Version 11a ein Upgrade auf die Version 12 erforderlich.
Workaround bis zum Patchen: Administratoren können den Zugriff auf den TCP-Port 9401 sperren, um Systeme vorübergehend abzusichern.
Weitere Informationen: https://www.veeam.com/kb4424