Kritische Sicherheitslücke in Veeam Backup & Replication erfordert umgehendes Patchen
von Tina Siering
Die Cloud-Backup-Software „Veeam Backup & Replication“, mit der neben lokalen VMs auch Daten von Cloud-Diensten wie AWS und Microsoft 365 gesichert werden, ist von einer kritischen Sicherheitslücke betroffen.
Über die Schwachstelle, die unter CVE-2023-27532 registriert ist, können Angreifer Zugriff auf die Anmeldedaten in der Konfigurationsdatenbank erlangen, auch wenn diese verschlüsselt sind. Besonders anfällig scheint der Prozess Veeam.Backup.Service.exe zu sein.
Die Schwachstelle wird nach dem Common Vulnerability Scoring System (CVSS) mit einem Schweregrad von 7.5 als "hoch" bewertet.
Handlungsempfehlung:
CVE-2023-27532 betrifft alle Versionen von Veeam Backup & Replication. Für Versionen 11a und 12 stehen Sicherheitsupdates zur Verfügung.
Hinweis: Gemäß Release-Information des Herstellers für die Version 11a ein Upgrade auf die Version 12 erforderlich.
Workaround bis zum Patchen: Administratoren können den Zugriff auf den TCP-Port 9401 sperren, um Systeme vorübergehend abzusichern.
Weitere Informationen: https://www.veeam.com/kb4424
Brauchen Sie Unterstützung, um Ihre IT Security für 2023 aufzurüsten? Kontaktieren Sie uns!
Zum Thema passende Artikel
IT-Sicherheit hängt nicht nur von der Infrastruktur und eingesetzten Sicherheitstechnologien ab, sondern zu einem bedeutenden Teil auch von den Menschen, die die digitalen Systeme nutzen. Während die verwendeten Security-Technologien mittlerweile hoch zuverlässig arbeiten, wird der Mensch immer mehr zur Schwachstelle. Cyberkriminelle suchen sich in der Regel den einfachsten Weg, um an Daten zu gelangen oder in ein Netzwerk einzudringen – und dieser Weg führt viel zu häufig über unbedarfte, uninformierte Mitarbeiter und Mitarbeiterinnen. Eine funktionierende Kultur der Cybersicherheit zu etablieren, alle Mitarbeiter regelmäßig für bestehende Bedrohungen zu sensibilisieren und als „human firewall“ in das Sicherheitskonzept einzubinden, ist heute entscheidend für die gesamte IT-Sicherheit eines Unternehmens.
Weiterlesen … Human Firewall: Wie man erfolgreich eine Cybersecurity Culture aufbaut
Unter allen Gefahren, die im Internet lauern, gelten Botnetze als eine der größten Bedrohungen überhaupt. Ob in Form eines Webcrawlers oder als Absender einer Spam-Mail – mit Robotern (kurz Bots, abgeleitet vom englischen “robot”) war sicherlich jeder Anwender bereits konfrontiert. Botnetze zählen zu den wichtigsten Untergrund-Infrastrukturen, die Cyberkriminellen den Zugriff auf beliebig viele infizierte Rechner gleichzeitig – und mit einer unglaublichen Vielzahl an Optionen – ermöglichen. Sie gehören damit zu den lukrativsten, illegalen Einnahmequellen und stellen für Unternehmen und Organisationen eine immense Gefahr dar. Entsprechend professionell agieren profitorientierte Cyberorganisationen, Syndikate und Hacktivisten. Erfahren Sie in diesem Beitrag, wie Botnetze funktionieren und wie Sie sich am besten vor ihnen schützen können.
Weiterlesen … Gefahr durch “Zombie-Rechner” – so schützen Sie sich vor Botnetzen
Malware-Angriffe befinden sich seit Jahren weltweit auf dem Vormarsch. Dabei haben sich jüngst vor allem vier Ransomware-Arten herauskristallisiert, die besonders häufig zum Einsatz kommen. Sie sind für mehr als zwei Drittel aller Ransomware-Attacken verantwortlich und stellen sowohl für große Konzerne als auch für kleine und mittlere Unternehmen eine große Bedrohung dar. Leider fehlen in Unternehmen und Organisationen gerade kleineren Cybersicherheits-Teams die nötigen Mittel, um sich im Kampf gegen die aggressiven Hackergruppen ausreichend aufstellen zu können. Ein effektiver Schutz ist mit der richtigen Strategie aber dennoch möglich.
Weiterlesen … Die 4 häufigsten Ransomware-Arten: So gefährlich sind sie für KMUs