Allgemeines zur Sicherheitslücke – CVE-2023-27532

Veeam gab bekannt, dass es eine Sicherheitslücke in der Software Veeam Backup & Replikation gibt. Die entsprechenden Sicherheitsupdates sind bereits verfügbar und stehen zum Download bereit.

Im Falle eines erfolgreichen Angriffs können Angreifer auf die Backup-Infrastruktur des Hosts zugreifen. Die Sicherheitslücke (CVE-2023-27532) wird als „hoch“ eingestuft.

Veeam - CVE-2023-27532

Wie erfolgt ein möglicher Angriff?

Angreifer setzen an dem verwundbaren Prozess „Veeam.Backup.Services.exe“ an. Dieser „lauscht“ standardmäßig auf TCP-Port 9401 und ermöglicht den Zugriff auf die in der Konfigurationsdatenbank gespeicherten und verschlüsselten Anmeldeinformationen.

Was ist zu tun?

Um die Sicherheitslücke zu schließen, wird dringend empfohlen die entsprechenden Patche zu installieren. Dies sind folgende:

  • Für v11: 11a (build 11.0.1.1261 P20230227)
  • Für v12: 12 (build 12.0.0.1420 P20230223)

Temporär können Administratoren die Systeme absichern, indem die den Zugriff auf den TCP-Port 9401 sperren.

12 (build 12.0.0.1420 P20230223)
11a (build 11.0.1.1261 P20230227)

SAP schließt kritische Sicherheitslücke in BusinessObjects