Dringend Veeam Backup & Replication patchen!

Lesezeit
weniger als
1 Minute
Bis jetzt gelesen

Dringend Veeam Backup & Replication patchen!

23.08.2023 - 11:07
Veröffentlicht in:

Die Cybersicherheitsbehörde CISA warnt vor aktuell laufenden Angriffen auf eine Veeam-Backup-Schwachstelle. Bösartige Akteure erhalten somit zumindest Zugriff auf das Netzwerk oder Teile der Infrastruktur. Möglicherweise könnten Angreifer dadurch auch Backups lesen, ändern oder gar löschen. Die Lücke ermöglicht den Zugriff auf verschlüsselte Zugangsdaten in der Konfigurationsdatenbank. Dadurch können sie schließlich auf Backup-Infrastruktur-Hosts zugreifen. 

Die Sicherheitslücke "CVE-2023-27532" betrifft alle Versionen von Veeam Backup & Replication. Ansatzpunkt für Angreifer ist der Prozess "Veeam.Backup.Service.exe", der standardmäßig auf TCP-Port 9401 lauscht. Diese Schwachstelle erlaubt, auf in der Konfigurationsdatenbank gespeicherte verschlüsselte Anmeldeinformationen zuzugreifen. Laut Veeam sind diese Daten zwar verschlüsselt, dennoch seien so Zugriffe auf Backup-Infrastruktur-Hosts möglich.

IT-Verantwortliche müssen zur Migitation auf Version 12 (Build 12.0.0.1420 P20230223 oder neuer) aktualisieren. Auch Nutzer von Veeam Backup & Replication 11 müssen auf Version 12 umsteigen. Ist dies nicht unmittelbar möglich, sollten Administratoren zumindest den Zugriff auf den TCP-Port 9401 sperren.

 

Ähnliche Beiträge

Ransomware Marke Eigenbau Daniel Richey Mi., 24.04.2024 - 08:31
Ransomware-as-a-Service ist seit einem Jahrzehnt ein lukratives Geschäft und fest in den Händen professionell organisierter Gruppen. Doch jetzt können Kriminelle, die keine Lust auf die teuren Bausätze haben, auf eine schnell zusammengeschusterte Ramsch-Ransomware ausweichen. Sophos hat die sogenannte "Junk Gun"-Ransomware und ihre Bedeutung für den Malware-Markt untersucht.
Internetverkehr: Bots weiter im Aufwind Daniel Richey Di., 23.04.2024 - 07:00
Fast die Hälfte des gesamten Internetverkehrs stammt inzwischen von Bots. In Deutschland sieht sie Lage sogar noch deutlicher aus: Hier machen Bots sogar 75 Prozent des Online-Traffics aus. Zu diesem Ergebnis kommt Imperva im Bad Bot Report 2024. Vor allem die bösartigen Bots treiben dabei ihr Unwesen.
iShield Key Pro mit USB-C-Schnittstelle Daniel Richey Fr., 19.04.2024 - 08:45
Swissbit erweitert sein Portfolio an Hardware-Sicherheitsschlüsseln um den neuen iShield Key Pro mit USB-C-Schnittstelle. Ebenso wie sein USB-A-Pendant unterstützt das neue Modell den FIDO2-Standard sowie die Sicherheitsprotokolle PIV, HOTP und TOTP.