{"id":278537,"date":"2023-03-08T15:24:48","date_gmt":"2023-03-08T14:24:48","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=278537"},"modified":"2023-03-10T11:34:25","modified_gmt":"2023-03-10T10:34:25","slug":"veeam-fixt-kritische-schwachstelle-cve-2023-27532-in-backup-replication-v11a-v12","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/03\/08\/veeam-fixt-kritische-schwachstelle-cve-2023-27532-in-backup-replication-v11a-v12\/","title":{"rendered":"Veeam fixt kritische Schwachstelle CVE-2023-27532 in Backup & Replication V11a\/V12"},"content":{"rendered":"

\"Amazon\"[English<\/a>]Kleiner Hinweis f\u00fcr Nutzer der Backup-Software des Herstellers Veeam. Dieser hat zum 7. M\u00e4rz 2023 eine kritische Schwachstelle (CVE-2023-27532) in seinem Produkt Backup & Replication in den Versionen V11a\/V12 per Update behoben. Die Aktualisierung \u00fcber ein kumulatives Update sollte zeitnah eingespielt werden. Update:<\/strong> Es gibt jetzt einen Exploit, Ausnutzung bald wahrscheinlich.<\/p>\n

<\/p>\n

Veeam Backup & Replication<\/h2>\n

\"\"Veeam ist ein Anbieter von Backup- und Replikations-Software f\u00fcr bare metal und virtuelle Maschinen. Veeam Backup & Replication<\/a> ist eine propriet\u00e4re Backup-Anwendung, die von Veeam f\u00fcr virtuelle Umgebungen entwickelt wurde, die auf VMware vSphere-, Nutanix AHV- und Microsoft Hyper-V-Hypervisoren basieren. Die Software bietet Sicherungs-, Wiederherstellungs- und Replikationsfunktionen f\u00fcr virtuelle Maschinen, physische Server und Workstations sowie f\u00fcr Cloud-basierte Workloads.<\/p>\n

Hinweis auf Schwachstelle<\/h2>\n

Blog-Leser Wolfgang F. hat mich heute per E-Mail \u00fcber den Sachverhalt informiert (danke daf\u00fcr) und schrieb mir bez\u00fcglich der Schwachstelle in Veeam Backup & Replication V11a\/V12.<\/p>\n

Guten Tag Herr Born,<\/p>\n

ich bin jetzt etwas unsicher, ob dies auch in Ihren Blog-Themenblock passt, aber ansonsten einfach nur zur Kenntnisnahme f\u00fcr Sie.<\/p>\n

Diese Nachricht hat mich gestern von Veeam erreicht, einer oder vermutlich der f\u00fchrende Hersteller von Backupsoftware zumindest f\u00fcr Virtuelle Infrastrukturen.<\/p>\n

Die Mail ist vermutlich valide, die Links f\u00fchren auf die korrekten Veeam-Seiten und die SHA-Werte des Downloads passen auch.<\/p>\n

Daher gehe ich von einer validen Meldung aus.<\/p>\n

Update habe ich f\u00fcr meine Version 11 implementiert, bisher keine Probleme.<\/p><\/blockquote>\n

Wolfgang hat dann noch einen Link auf den Veeam Support-Beitrag kb4245<\/a> (Release Information for Veeam Backup & Replication 11a Cumulative Patches<\/em>) mitgegeben, der sich mit den kumulativen Updates f\u00fcr die genannte Software befasst. Mit der letzten \u00c4nderung vom 7. M\u00e4rz 2023 wurden folgende Informationen – die ich aus verschiedenen Quellen herausgezogen habe – ver\u00f6ffentlicht:<\/p>\n

P20230227: <\/b>Vulnerability (CVE-2023-27532<\/a>) in Veeam Backup Service was fixed.<\/p>\n

Vulnerability CVE-2023-27532 in Veeam Backup & Replication component allows to obtain encrypted credentials stored in the configuration database. This may lead to gaining access to the backup infrastructure hosts.<\/p>\n

Severity:<\/b> High
\nCVSS v3 score:<\/b> 7.5<\/p><\/blockquote>\n

Die Sicherheitsl\u00fccke CVE-2023-27532 in Veeam Backup & Replication erm\u00f6glicht Dritten Zugriff auf verschl\u00fcsselte Anmeldedaten in der Konfigurationsdatenbank. Dies kann Angreifern Zugang zu den Hosts der Backup-Infrastruktur verschaffen. In der Veeam-Community findet sich dazu ebenfalls ein Beitrag Vulnerability in Veeam Backup & Replication – March 2023<\/a>. Relevant sind folgende Informationen und Links:<\/p>\n