Kritische Sicherheitslücke in Veeam Backup & Replication (CVE-2023-27532)

In der KW10 2023 hat Veeam seine Kunden und die Partner darüber informiert, dass es eine kritische Schwachstelle in der Software Veeam Backup & Replication gibt, für die dringender Handlungsbedarf besteht.

Die Schwachstelle CVE-2023-27532 betrifft die Veeam Backup Komponente Veeam.Backup.Service.exe und erlaubt einem nicht authentifizierten Angreifer, die in der Konfiguration gespeicherten, verschlüsselten Anmeldedaten auszulesen.

Betroffen sind alle Veeam Version, 9.5, 10, 11 und 12. Für die aktuelle Version 11(a) und 12 hat Veeam Updates bereitgestellt die zeitnah eingespielt werden müssen.

Wir empfehlen dringend, die Software zeitnah zu patchen.

Temporäre Notlösung statt Patch

Um anfällige Server gegen potenzielle Ausbeutungsversuche zu schützen, können Nutzer die externe Verbindung zum Port TCP 9401 blockieren. Auf diesem Port läuft die Datei Veeam.Backup.Service.exe, die laut Veeam die Ursache für die Sicherheitslücke ist.

Weitere Informationen und den Download Link zum Hotfix finden sie auf der Herstellerseite: https://www.veeam.com/kb4424

Sie haben Fragen zu dem Thema oder benötigen Unterstützung? Kontaktieren Sie uns unter service@peter-cs.de

Sind Sie ein Managed-Services Kunde der Peter-CS GmbH dann müssen Sie nichts weiter tun. Wir haben Sie bereits kontaktiert oder kontaktieren Sie noch in dieser Woche um den Patch einzuspielen.