In Veeam Backup & Replication wurde eine Sicherheitslücke identifiziert, die Organisationen gefährdet. Jeder im Domänen authentifizierte Benutzer kann diese Schwachstelle ausnutzen, um aus der Ferne bösartigen Code auszuführen. Die Sicherheitslücke betrifft kritische Backupsysteme und macht das Tool zu einem potenziellen Angriffsvektor für Cyberkriminelle. Es wird empfohlen, die Sicherheitspatches umgehend anzuwenden.
Technische Details der Schwachstelle in Veeam Backup 🔐
Die Schwachstelle liegt in der Verarbeitung der Authentifizierungsanfragen des Dienstes Veeam.Backup.Service.exe. Ein Angreifer mit gültigen Domänenanmeldeinformationen kann manipulierte Pakete an den TCP-Port 9401 senden. Dies führt zu einer unsicheren Deserialisierung von Daten, die die Ausführung beliebiger Befehle auf dem Server ermöglicht. Der Fehler betrifft die Versionen 12.1 und früher. Veeam hat ein Sicherheitsupdate veröffentlicht, das das Problem behebt.
Das Paradoxon des Backups, das dich ohne Sicherung dastehen lässt ⚠️
Es stellt sich heraus, dass das Tool, das entwickelt wurde, um deine Daten zu retten, nun verwendet werden kann, um sie zu kapern. Es ist, als würde man einen Sicherheitsdienst engagieren und herausfinden, dass er einen Nachschlüssel zu deinen Schlössern hat. Wenn du zur Domäne gehörst, musst du kein Black-Hat-Hacker sein; es reicht aus, Zugang und die Absicht zu haben, Chaos zu verursachen. Das Traurigste ist, dass das Backupsystem zur Eintrittspforte für einen Angriff wird.