Sicherheitslücken im Proxmox Backup Server: Wichtige Updates zum Schutz Ihrer Daten

Proxmox Backup Server, eine Lösung für das sichere Backup von virtuellen Maschinen und Containern, ist derzeit durch Sicherheitslücken in verschiedenen Versionen betroffen. Die Entwickler des Systems haben im offiziellen Forum diese Schwachstellen öffentlich aufgezeigt und damit potenzielle Angreifer gewarnt. Obwohl noch keine CVE-Nummern vergeben wurden, einschließlich einer konkreten Einstufung des Bedrohungsgrads, betrachtet das CERT Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI) die Gefahr als hoch.

Die erste Schwachstelle betrifft ausschließlich Versionen aus dem 3.x-Strang von Proxmox Backup Server. Falls Angreifer diese Lücke erfolgreich ausnutzen, erlangen sie die Kontrolle über Backup-Snapshots und können diese manipulieren, wodurch eine vollständige Wiederherstellung der Daten unmöglich wird. Glücklicherweise bietet die Version 3.4.1-1 Abhilfe gegen diese Bedrohung. Nutzer dieser Version sind somit geschützt.

Eine zweite Schwachstelle existiert in Konfigurationen, bei denen Proxmox Backup Server mit dem Speicherdienst S3 interagiert. Angreifer könnten durch Ausnutzen dieser Lücke unbefugt auf sensible Daten zugreifen. Gegen diese Bedrohung schützt die Version 4.0.18-1 des Proxmox Backup Servers.

Bisher sind keine Informationen über bereits stattgefundene Angriffe bekannt, und es bleibt unklar, anhand welcher Indikatoren Administratoren bereits attackierte Systeme identifizieren können. Die Bekanntgabe dieser Sicherheitslücken durch die Entwickler mahnt jedoch eindringlich zur Vorsicht und zum sofortigen Handeln. Betroffene Anwender sollten ohne Verzögerung ihre Proxmox Backup Server-Instanzen auf die jeweiligen sicherheitsrelevanten Versionen aktualisieren, um sich vor diesen Angriffen zu schützen und ihre Daten zuverlässig gesichert zu halten.

Schlagwörter: Proxmox + CERT + BSI

Wie bewerten Sie den Schreibstil des Artikels?