Kritische Sicherheitslücke in Veeam Backup & Replication erfordert umgehendes Patchen
von Tina Siering
Die Cloud-Backup-Software „Veeam Backup & Replication“, mit der neben lokalen VMs auch Daten von Cloud-Diensten wie AWS und Microsoft 365 gesichert werden, ist von einer kritischen Sicherheitslücke betroffen.
Über die Schwachstelle, die unter CVE-2023-27532 registriert ist, können Angreifer Zugriff auf die Anmeldedaten in der Konfigurationsdatenbank erlangen, auch wenn diese verschlüsselt sind. Besonders anfällig scheint der Prozess Veeam.Backup.Service.exe zu sein.
Die Schwachstelle wird nach dem Common Vulnerability Scoring System (CVSS) mit einem Schweregrad von 7.5 als "hoch" bewertet.
Handlungsempfehlung:
CVE-2023-27532 betrifft alle Versionen von Veeam Backup & Replication. Für Versionen 11a und 12 stehen Sicherheitsupdates zur Verfügung.
Hinweis: Gemäß Release-Information des Herstellers für die Version 11a ein Upgrade auf die Version 12 erforderlich.
Workaround bis zum Patchen: Administratoren können den Zugriff auf den TCP-Port 9401 sperren, um Systeme vorübergehend abzusichern.
Weitere Informationen: https://www.veeam.com/kb4424
Brauchen Sie Unterstützung, um Ihre IT Security für 2023 aufzurüsten? Kontaktieren Sie uns!
Zum Thema passende Artikel
Damit Ihre Geschäftsprozesse reibungslos ablaufen können, müssen Ihre digitalen Unternehmensdaten jederzeit verfügbar sein. Schnell kann es jedoch passieren, dass Ihre Daten in die Hände von Hackern gelangen oder von Mitarbeitern versehentlich gelöscht werden. Damit Sie in solchen Fällen keine langen Ausfallzeiten und Umsatzverluste fürchten müssen, sollten Sie jederzeit eine lückenlose Sicherungskopie in der Hinterhand haben, mit der Sie Ihren Datenbestand schnell wiederherstellen können. Wir verraten Ihnen, mit welchen Backup-Methoden und Speichermedien Sie für den Ernstfall gerüstet sind.
Weiterlesen … Zuverlässige Backups: So gelingt die lückenlose Datensicherung
1972 wagte ein kanadischer IT-Berater namens Ian Sharp eine Prognose, die als eine der größten Fehleinschätzungen der Computertechnologie eingehen sollte. Herr Sharp war damals felsenfest überzeugt, dass die „E-Mail ein total unverkäufliches Produkt“ sei. Heute, 50 Jahre später, ist die elektronische Post zum wichtigsten digitalen Kommunikationsmittel überhaupt geworden. Mehr als 200 Milliarden E-Mails werden 2022 verschickt – und das pro Tag. Doch nicht nur für die Kommunikation zwischen Privatpersonen oder Unternehmen ist die E-Mail unverzichtbar geworden, auch als Marketinginstrument wird die Mail gerne und häufig eingesetzt. Rund zwei Milliarden Euro investiert die deutsche Wirtschaft jährlich in E-Mail-Werbung. Trotz oder gerade wegen der langen Geschichte ranken sich um die E-Mail immer noch Sicherheits-Mythen. Die fünf größten Sicherheits-Irrtümer im Umgang mit E-Mails haben wir in diesem Beitrag für Sie kompakt zusammengefasst. Es überrascht dabei nicht, dass die E-Mail nach wie vor eines der Haupteinfallstore für Cyber-Angriffe auf Unternehmen darstellt.
Weiterlesen … E-Mails: Die fünf größten Sicherheits-Irrtümer
Aufgrund des Krieges in der Ukraine gibt secion eine Einschätzung der Bedrohungslage für Unternehmen ab und beleuchtet die Frage, ob verstärkt russische Angriffe auf Unternehmen in Deutschland, Österreich sowie der Schweiz zu erkennen sind. Es liegen dabei derzeit keine Erkenntnisse über eine akut gesteigerte Gefährdung durch staatliche russische Akteure in Westeuropa vor, jedoch eine erhöhte Aufmerksamkeit in der Öffentlichkeit, mit der diese Cyberattacken aktuell wahrgenommen werden. Zudem sorgen „Dritt-Akteure“ für eine neue Dynamik.