FEHLER!

Kritische Sicherheitslücke in Veeam Backup: Angreifer können Domänen kompromittieren

Veeam Backup & Replication, eine weit verbreitete Backup-Lösung, weist eine kritische Sicherheitslücke auf, die es Angreifern ermöglicht, Systeme innerhalb einer Domäne zu kompromittieren. Betroffen sind alle Versionen bis einschließlich 12.3.0.310. Die Sicherheit wird durch Version 12.3.1 (Build 12.3.1.1139) gewährleistet, die bereits eine entsprechende Abgrenzung enthält. Administratoren, die das Update nicht sofort installieren können, sollten ihre Systeme vorübergehend mit einem Hotfix gegen Angriffe absichern. Dieser Hotfix funktioniert allerdings nur, wenn keine anderen zuvor installierten Hotfixes vorhanden sind.

Bisher liegen keine Berichte über tatsächlich ausgeführte Angriffe vor, dennoch ist aufgrund der Schwere der Lücke eine zügige Behebung notwendig. Die identifizierte Sicherheitslücke (CVE-2025-23120) wird als „kritisch“ klassifiziert und betrifft Deserialisierungsmechanismen innerhalb der Klassen `Veeam.Backup.EsxManager.xmlFrameworkDs` und `Veeam.Backup.Core.BackupSummary`. Entscheidend ist, dass Angreifer durch diese Schwachstelle Schadcode aus der Ferne einfügen können, was die Gefahr erheblich erhöht.

Im September 2024 hatte Veeam bereits eine ähnliche Schwachstelle geschlossen und dafür eine Blacklist mit potenziellen Angriffspunkten eingeführt, die bestimmte Klassen und Objekte umfasste. Sicherheitsforscher weisen jedoch nach, dass diese Liste unvollständig ist und somit nicht ausreichend Schutz bietet, wie der aktuelle Fall deutlich zeigt. Das Angriffsszenario dieser Lücke verdeutlicht, wie Angreifer Schaden anrichten könnten, bevor ein effektives Gegenmittel implementiert werden kann. Daher sollten Administratoren ihre Systeme umgehend sichern.

Die Popularität von Veeam Backup & Replication als Ziel für Ransomware-Angriffe unterstreicht die Dringlichkeit der Sicherheitsmaßnahmen. Die Sicherheitsforscher schließen ihren Bericht mit einer kritischen Betrachtung der Blacklist-Strategie, da sie in diesem Kontext als ineffektiv und sogar „illegal“ angesehen wird. Die ständige Aktualisierung und Vollständigkeit einer solchen Liste erweist sich als nahezu unmöglich, was die grundlegende Unzulänglichkeit dieses Ansatzes verdeutlicht.

Schlagwörter: Veeam + Backup + CVE-2025-23120

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 21. März 2025