11
Veeam Sicherheitslücke - CVE-2023-27532
Guten Abend zusammen,
es gibt eine Sicherheitslücke in der Software Veeam Backup & Replikation.
Es wird dringend empfohlen die entsprechende Sicherheitslücke zu patchen. Schaut gerne einmal vorbei.
https://fynntec.de/veeam-sicherheitsluecke-cve-2023-27532/
Schönen Abend
Fynn
es gibt eine Sicherheitslücke in der Software Veeam Backup & Replikation.
Es wird dringend empfohlen die entsprechende Sicherheitslücke zu patchen. Schaut gerne einmal vorbei.
https://fynntec.de/veeam-sicherheitsluecke-cve-2023-27532/
Schönen Abend
Fynn
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6278998848
Url: https://administrator.de/contentid/6278998848
Printed on: May 3, 2024 at 00:05 o'clock
11 Comments
Latest comment
Moin,
Danke. Hier mal noch der Wortlaut der Mail, die ich vom Support erhalten hab:
Danke. Hier mal noch der Wortlaut der Mail, die ich vom Support erhalten hab:
Subject: Veeam Backup & Replication vulnerability
Hello [Name],
We are writing to inform you that a vulnerability has been discovered within a Veeam® Backup & Replication™ component that could allow an unauthenticated user request encrypted credentials that could lead to them gaining access to backup infrastructure hosts. This affects all Veeam Backup & Replication versions.
We have developed patches for V11 and V12 to mitigate this vulnerability and we recommend you update your installations immediately. You can access the patches and instructions at https://www.veeam.com/kb4424. If you are not the current manager of your Veeam environment, please forward this email to the proper person. If you use an all-in-one Veeam appliance with no remote backup infrastructure components, you can also block external connections to port TCP 9401 in the backup server firewall as a temporary remediation until the patch is installed.
Veeam has a long-standing commitment to ensuring our products protect customers from any potential risk. As part of this, we run a Vulnerability Disclosure Program (VDP) for all our products. In mid-February, a security researcher identified and reported this vulnerability for Veeam Backup & Replication v11 and v12 with a CVSS score of 7.5, indicating high severity. We immediately reviewed and confirmed the vulnerability and developed an update that resolves the issue.
If you have any questions, don’t hesitate to contact Veeam support: https://my.veeam.com/#/open-case/step-1
Thank you,
Veeam Customer Support
1
Danke für die Ergänzung! 😊
Wenn man den Bericht durchliest, stellt man fest, dass der es sich auf einen betroffenen Port bezieht, der dann den Zugriff auf das System gewähren könnte. Wenn ich das jetzt korrekt einschätze, dann sollte eine FW den Port eh geschlossen haben, dann ist das Problem noch nicht alt zu gravierend.
The vulnerable process, Veeam.Backup.Service.exe (TCP 9401 by default), allows an unauthenticated user to request encrypted credentials.
Ich hab die E-Mail sogar doppelt bekommen, bin ich jetzt doppelt gefährdet oder negiert sich das jetzt? 
Zitat von @ukulele-7:
Ich hab die E-Mail sogar doppelt bekommen, bin ich jetzt doppelt gefährdet oder negiert sich das jetzt?
Ich hab die E-Mail sogar doppelt bekommen, bin ich jetzt doppelt gefährdet oder negiert sich das jetzt?
Ich denke die Gefährdung bleibt die gleiche 🙈
Zitat von @an-x-ur:
Wenn man den Bericht durchliest, stellt man fest, dass der es sich auf einen betroffenen Port bezieht, der dann den Zugriff auf das System gewähren könnte. Wenn ich das jetzt korrekt einschätze, dann sollte eine FW den Port eh geschlossen haben, dann ist das Problem noch nicht alt zu gravierend.
Wenn man den Bericht durchliest, stellt man fest, dass der es sich auf einen betroffenen Port bezieht, der dann den Zugriff auf das System gewähren könnte. Wenn ich das jetzt korrekt einschätze, dann sollte eine FW den Port eh geschlossen haben, dann ist das Problem noch nicht alt zu gravierend.
Hi,
ja die geben an, dass man den Port schließen kann als vorübergehende Maßnahme, bis die Updates installiert werden können.
Gruß,
Thomas
Warum kopiert man Artikel, die es bei heise.de schon etwa 15h vorher gibt??????
Und dann auch noch unvollständig....
Und dann auch noch unvollständig....
Zitat von @Looser27:
Warum kopiert man Artikel, die es bei heise.de schon etwa 15h vorher gibt??????
Und dann auch noch unvollständig....
Warum kopiert man Artikel, die es bei heise.de schon etwa 15h vorher gibt??????
Und dann auch noch unvollständig....
Zum einen ist der Blogartikel gestern Nachmittag entschieden und keine 15 Stunden später und zum anderen habe ich mich am Veeam-Artikel orientiert. Dort werden die gleichen Dinge beschrieben wie auch in vielen anderen Blogs oder auch bei heise.
Moin,
Ich verstehe ohnehin nicht, wieso man das irgendwo noch posten muss. Weder bei Heise noch hier. Jeder der sich bei Veeam registriert hat, egal ob als Lizenznehmer, freie Version oder einfach nur der der mal einen Call bei Veeam aufgemacht hat, hat dieser E-Mail bekommen. Oder anders gesagt: Jeder der Veeam nutzt und die Registrierung ordentlich abgeschlossen hat, ist darüber per E-Mail informiert worden. Da es aber offenbar doch Leute gibt, die die E-Mail noch nicht kennen, scheint es wohl doch erforderlich zu sein. Für die, die die E-Mail noch nicht bekommen haben:
Die E-Mail geht übrigens noch weiter (nur der wichtige Auszug hier):
Es ist also nicht so, dass Vaeam nur davor warnt, sie schicken sogar gleich den Update-Link mit. Kurzer Hinweis an der Stelle zum update: Ich musste die Veeam-Dienste händisch beenden, damit die Installation durchgeführt werden konnte, auch wenn das Setup sagt, dass man nur warten muss.
Ich verstehe ohnehin nicht, wieso man das irgendwo noch posten muss. Weder bei Heise noch hier. Jeder der sich bei Veeam registriert hat, egal ob als Lizenznehmer, freie Version oder einfach nur der der mal einen Call bei Veeam aufgemacht hat, hat dieser E-Mail bekommen. Oder anders gesagt: Jeder der Veeam nutzt und die Registrierung ordentlich abgeschlossen hat, ist darüber per E-Mail informiert worden. Da es aber offenbar doch Leute gibt, die die E-Mail noch nicht kennen, scheint es wohl doch erforderlich zu sein. Für die, die die E-Mail noch nicht bekommen haben:
Die E-Mail geht übrigens noch weiter (nur der wichtige Auszug hier):
Solution
Patches are available for the following Veeam Backup & Replication versions:
• 12 (build 12.0.0.1420 P20230223)
https://www.veeam.com/download_add_packs/vmware-esx-backup/kb4420
ZIP: VeeamBackup&Replication_12.0.0.1420_20230223.zip
MD5: 9ab42ccb4c77eda2b7f890383ad77208
SHA1: 4b980ae8e2fceb8965fce9efecd9c131d336ad0a
• 11a (build 11.0.1.1261 P20230227)
https://www.veeam.com/download_add_packs/vmware-esx-backup/kb4245
ZIP: VeeamBackup&Replication_11.0.1.1261_20230227.zip
MD5: 6fb2cfbb3a17ea1ac4c949b2e868783a
SHA1: b21dc3125b09049e5aeaae2ec51e50ff44a50367
If you use an earlier version of Veeam Backup & Replication, update to a supported version first.
Patches are available for the following Veeam Backup & Replication versions:
• 12 (build 12.0.0.1420 P20230223)
https://www.veeam.com/download_add_packs/vmware-esx-backup/kb4420
ZIP: VeeamBackup&Replication_12.0.0.1420_20230223.zip
MD5: 9ab42ccb4c77eda2b7f890383ad77208
SHA1: 4b980ae8e2fceb8965fce9efecd9c131d336ad0a
• 11a (build 11.0.1.1261 P20230227)
https://www.veeam.com/download_add_packs/vmware-esx-backup/kb4245
ZIP: VeeamBackup&Replication_11.0.1.1261_20230227.zip
MD5: 6fb2cfbb3a17ea1ac4c949b2e868783a
SHA1: b21dc3125b09049e5aeaae2ec51e50ff44a50367
If you use an earlier version of Veeam Backup & Replication, update to a supported version first.
Es ist also nicht so, dass Vaeam nur davor warnt, sie schicken sogar gleich den Update-Link mit. Kurzer Hinweis an der Stelle zum update: Ich musste die Veeam-Dienste händisch beenden, damit die Installation durchgeführt werden konnte, auch wenn das Setup sagt, dass man nur warten muss.
Jeder der sich bei Veeam registriert hat, egal ob als Lizenznehmer, freie Version oder einfach nur der der mal einen Call bei Veeam aufgemacht hat, hat dieser E-Mail bekommen.
Das stimmt so leider nicht.....ich für meinen Teil wurde nicht benachrichtigt, obwohl ich dort einen aktiven Account habe. Vielleicht bin ich auch ein Einzelfall.
Zitat von @Looser27:
Das stimmt so leider nicht.....ich für meinen Teil wurde nicht benachrichtigt, obwohl ich dort einen aktiven Account habe. Vielleicht bin ich auch ein Einzelfall.
Danke für die Korrektur. Du hast tatsächlich Recht, dass die E-Mail nicht jeder bekommen hat. Sie hätte aber an jeden gehen sollen Seiten Veeam Jeder der sich bei Veeam registriert hat, egal ob als Lizenznehmer, freie Version oder einfach nur der der mal einen Call bei Veeam aufgemacht hat, hat dieser E-Mail bekommen.
Das stimmt so leider nicht.....ich für meinen Teil wurde nicht benachrichtigt, obwohl ich dort einen aktiven Account habe. Vielleicht bin ich auch ein Einzelfall.
Insgesamt hätten uns auf 4 Adressen 9 E-Mails erreichen sollen. Durchgelassen hat unser Antispam genau 2, danach hat es dicht gemacht weil:
- gleicher Absender
- gleiche Empfänger
- 100% identischer Inhalt.
Rejected: Spamscore too high.
Nicht auszuschließen, dass die Antispam-Produkte untereinander kommunizieren
.
