Handlungsempfehlung zur Veeam Zugangsdaten-Problematik
Veeam hat für das Produkt Veeam Backup & Replication einen Sicherheitspatch veröffentlicht, welcher eine Sicherheitslücke adressiert (siehe KB-Artikel: CVE-2023-27532). Über die Sicherheitslücke kann sich ein möglicher Angreifer Kontrolle über das System verschaffen.
Um welche Schwachstellen handelt es sich?
CVE-2023-27532:
- Der Veeam Backup Service (Standard-Port: 9401/tcp) erlaubt Zugriff auf verschlüsselte Zugangsdaten.
- Ein Angreifer kann über diesen Weg Zugriff auf den Backupserver erlangen.
Welche Versionen sind betroffen?
Betroffen sind alle Veeam Backup & Replication-Versionen
Wie kann ich mein Unternehmen schützen?
Installieren Sie den aktuellen Sicherheitspatch für ihre Version:
Der Versionsstand kann in der Veeam-Konsole unter Help\About überprüft werden.
Falls Sie eine ältere Version von Veeam einsetzen, sollte ein Update auf eine unterstützte Version erfolgen. Supported Versions
Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung von Maßnahmen. Melden Sie sich dazu bitte bei unserem Support per Mail (support@systemhaus-vorort.de) oder telefonisch (+49 271 3388460-1) und vereinbaren einen zeitnahen Termin.