Af Eskil Sørensen, 13/03/23
Der er fundet en alvorlig sårbarhed i Veeam Backup & Replication, som kan give angribere mulighed for at få adgang til krypterede legitimationsoplysninger fra konfigurationsdatabasen. Det skriver Security Week på baggrund af en advisory fra Veeam.
Den aktuelle sårbarhed har id’et CVE-2023-27532 og en CVSS-score på 7,5. Alle Veeam Backup & Replication-versioner skulle være berørt af problemet, men patches er inkluderet i applikationsversion 12.
Det fremgår, at brugere skal installere patchene på Veeam Backup & Replication-serveren. Brugere af ældre Veeam Backup & Replication-versioner rådes til at opdatere til en understøttet version så hurtigt som muligt.
Det fremgår ikke, at sårbarheden skulle være under udnyttelse, men ifølge Security Week advarer penetrationstestfirmaet Code White i et tweet om, at det skulle være relativt nemt at etablere en udnyttelse af denne sårbarhed, og at man ’skal forvente udnyttelsesforsøg snart’.
Veeam Backup & Replication er en backup-løsning til virtuelle miljøer. Løsningen understøtter virtuelle maskiner, der kører på Hyper-V, Nutanix AHV og vSphere, servere, arbejdsstationer og cloud-baserede workloads.
Links:
https://www.securityweek.com/serious-vulnerability-patched-in-veeam-data-backup-solution/