Taskforce von STEP zu Veeam Backup & Replication

Gemäß gestern bekannt gewordenen Informationen (vgl. Newsbeitrag bei heise.de) ermöglicht eine Sicherheitslücke in Veeam Backup & Replication einem Angreifer, auf Anmeldeinformationen zuzugreifen. Laut dem Bericht auf Heise.de handelt es sich um eine Schwachstelle mit der Bezeichnung CVE-2023-27532, die von Veeam als "hoch" eingestuft wurde. Die Schwachstelle betrifft die Funktion zur Verschlüsselung von Anmeldeinformationen, die von Veeam Backup & Replication verwendet wird. Ein Angreifer könnte möglicherweise den verwendeten Verschlüsselungsschlüssel abfangen und verwenden, um auf die Anmeldeinformationen zuzugreifen.

Veeam hat bereits ein Sicherheitsupdate veröffentlicht, das diese Schwachstelle behebt. Eine ad hoc einberufene Taskforce von STEP-Technikern ist bereits dabei, die entsprechenden Patches auszurollen sowie ggfs. weitere Sicherheitsmaßnahmen gegen eine Ausnutzung der Sicherheitslücke zu ergreifen.