K-iS Security Advisory 2023-005 – Veeam Zugangsdaten-Problematik

Veeam hat für das Produkt Veeam Backup & Replication einen Sicherheitspatch veröffentlicht, welcher eine Sicherheitslücke adressiert (siehe KB-Artikel: CVE-2023-27532). Über die Sicherheitslücke kann sich ein möglicher Angreifer Kontrolle über das System verschaffen.

Um welche Schwachstellen handelt es sich?
CVE-2023-27532:

  • Der Veeam Backup Service (Standard-Port: 9401/tcp) erlaubt Zugriff auf verschlüsselte Zugangsdaten.
  • Ein Angreifer kann über diesen Weg Zugriff auf den Backupserver erlangen.

Welche Versionen sind betroffen?
Betroffen sind alle Veeam Backup & Replication-Versionen

Wie kann ich mein Unternehmen schützen?
Installieren Sie den aktuellen Sicherheitspatch für ihre Version:

  • 11a (build 11.0.1.1261 P20230227) (KB4245)
  • 12 (build 12.0.0.1420 P20230223) (KB4420)

Der Versionsstand kann in der Veeam-Konsole unter Help\About überprüft werden.

Falls Sie eine ältere Version von Veeam einsetzen, sollte ein Update auf eine unterstützte Version erfolgen. Supported Versions

Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung der entsprechenden Maßnahmen. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.

Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
support@k-is.com| +49 271 31370-30 (D-Siegen) | +49 6761 9321-55 (D-Simmern) | +49 7681 474098-8 (D-Waldkirch) | +41-55-536-1020 (Schweiz)

Support der my-Office.ch GmbH:
support@my-office.ch| +41 61 303 04-05