Am 07.03.2023 hat Veeam seine Kunden und die Partner darüber informiert, dass es eine kritische Schwachstelle in der Software Veeam Backup & Replication gibt, für die dringender Handlungsbedarf besteht.
Die Schwachstelle CVE-2023-27532 betrifft die Veeam Komponente Veeam.Backup.Service.exe und erlaubt einem unauthentifizierten Angreifer, die in der Konfiguration gespeicherten, verschlüsselten Anmeldedaten auszulesen.
Betroffen sind alle Veeam Version, 9.5, 10, 11 und 12. Für die aktuelle Version 11(a) und 12 hat Veeam Updates bereitgestellt die zeitnah eingespielt werden müssen.
Als Workaround kann bei einer All-In-On Installation, bei der Veeam komplett nur auf einem Server installiert ist, Verbindungen von und zu Port 9401 auf dem Server in der Firewall blockiert werden. Wir empfehlen aber dringend, die Software zeitnah zu patchen.
Weitere Informationen und den Download Link zum Hotfix finden sie auf der Herstellerseite:
Sie haben Fragen zu dem Thema oder benötigen Unterstützung?
Ihre Cloud Designer sind für sie da!
Kontaktieren Sie unseren Support oder erstellen Sie eine allgemeine Anfrage über das Kontaktformular.