9 Maart 2023
Beveiligingslek in Veeam Backup & Replication
Veeam heeft op 7 Maart 2023 (updated 8 Maart) een security advisory voor een kwetsbaarheid in de Backup & Replication software. Met CVE-2023-27532 kunnen niet-geverifieerde aanvallers toegang krijgen tot backup infrastructuur hosts nadat ze versleutelde inloggegevens hebben verkregen die zijn opgeslagen in VeeamVBR. CVSS 3.1: 7.5 (Hoog).
Binnen Veeam Backup & Replication draait standaard een uitvoerbaar bestand op TCP-poort 9401, waarmee niet-geverifieerde gebruikers versleutelde inloggegevens kunnen opvragen.
Deze kwetsbaarheid treft alle versies van Veeam Backup & Replication. Veeam heeft de volgende patches en tijdelijke oplossingen uitgebracht:
Patches
Versie 11a (build 11.0.1.1261 P20230227)
Versie 12 (build 12.0.0.1420 P20230223)
Workaround
Als u een all-in-one Veeam-appliance gebruikt zonder infrastructuurcomponenten voor externe back-up, kunt u externe verbindingen met poort TCP 9401 in de backup server firewall blokkeren als tijdelijke oplossing totdat de patch is geïnstalleerd.