Home > Security Bulletins > Veeam Backup Service High Severity Kwetsbaarheid

Veeam Backup Service High Severity Kwetsbaarheid

Veeam Backup & Replication High Severity Kwetsbaarheid – CVE-2023-27532

9 Maart 2023

Beveiligingslek in Veeam Backup & Replication

Veeam heeft op 7 Maart 2023 (updated 8 Maart) een security advisory voor een kwetsbaarheid in de Backup & Replication software. Met CVE-2023-27532 kunnen niet-geverifieerde aanvallers toegang krijgen tot backup infrastructuur hosts nadat ze versleutelde inloggegevens hebben verkregen die zijn opgeslagen in VeeamVBR. CVSS 3.1: 7.5 (Hoog).

Binnen Veeam Backup & Replication draait standaard een uitvoerbaar bestand op TCP-poort 9401, waarmee niet-geverifieerde gebruikers versleutelde inloggegevens kunnen opvragen.

Deze kwetsbaarheid treft alle versies van Veeam Backup & Replication. Veeam heeft de volgende patches en tijdelijke oplossingen uitgebracht:

Patches

Versie 11a (build 11.0.1.1261 P20230227)

Versie 12 (build 12.0.0.1420 P20230223)

Workaround

Als u een all-in-one Veeam-appliance gebruikt zonder infrastructuurcomponenten voor externe back-up, kunt u externe verbindingen met poort TCP 9401 in de backup server firewall blokkeren als tijdelijke oplossing totdat de patch is geïnstalleerd.