Kwetsbaarheid in Veeam Backup & Replication component
De kwetsbaarheid CVE-2023-27532 in een Veeam Backup & Replication-component zorgt ervoor dat een niet-geverifieerde gebruiker die binnen de netwerkperimeter van de back-upinfrastructuur werkt, gecodeerde referenties kan verkrijgen die zijn opgeslagen in de configuratiedatabase. Dit kan ertoe leiden dat een aanvaller toegang krijgt tot de hosts van de back-upinfrastructuur.
Het kwetsbare proces, Veeam.Backup.Service.exe (standaard TCP 9401), maakt het mogelijk dat een niet-geverifieerde gebruiker versleutelde inloggegevens opvraagt.
Oplossing
Deze kwetsbaarheid is opgelost vanaf de volgende buildnummers van Veeam Backup & Replication:
Opmerkingen:
- Deze kwetsbaarheid heeft invloed op alle versies van Veeam Backup & Replication.
- Als u een eerdere versie van Veeam Backup & Replication gebruikt, moet u eerst upgraden naar een ondersteunde versie .
- Als u een alles-in-één Veeam-apparaat zonder externe back-upinfrastructuurcomponenten gebruikt, kunt u als tijdelijke oplossing externe verbindingen naar poort TCP 9401 in de firewall van de back-upserver blokkeren totdat de patch is geïnstalleerd.
- De patch moet worden geïnstalleerd op de Veeam Backup & Replication-server. Alle nieuwe implementaties van Veeam Backup & Replication-versies 12 en 11a die zijn geïnstalleerd met behulp van de ISO-images met datum 20230223 (V12) en 20230227 (V11a) of later, zijn niet kwetsbaar.
Meer informatie
Deze kwetsbaarheid werd gemeld door Shanigen .
Meer over back-up
Over Witold Kepinski
