{"id":11838,"date":"2025-03-21T09:51:43","date_gmt":"2025-03-21T09:51:43","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/03\/21\/kritische-sicherheitsluecke-in-veeam-backup-angreifer-koennen-domaenen-kompromittieren\/"},"modified":"2025-03-21T09:51:43","modified_gmt":"2025-03-21T09:51:43","slug":"kritische-sicherheitsluecke-in-veeam-backup-angreifer-koennen-domaenen-kompromittieren","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=11838","title":{"rendered":"Kritische Sicherheitsl\u00fccke in Veeam Backup: Angreifer k\u00f6nnen Dom\u00e4nen kompromittieren"},"content":{"rendered":"

Veeam Backup & Replication, eine weit verbreitete Backup-L\u00f6sung, weist eine kritische Sicherheitsl\u00fccke auf, die es Angreifern erm\u00f6glicht, Systeme innerhalb einer Dom\u00e4ne zu kompromittieren. Betroffen sind alle Versionen bis einschlie\u00dflich 12.3.0.310. Die Sicherheit wird durch Version 12.3.1 (Build 12.3.1.1139) gew\u00e4hrleistet, die bereits eine entsprechende Abgrenzung enth\u00e4lt. Administratoren, die das Update nicht sofort installieren k\u00f6nnen, sollten ihre Systeme vor\u00fcbergehend mit einem Hotfix gegen Angriffe absichern. Dieser Hotfix funktioniert allerdings nur, wenn keine anderen zuvor installierten Hotfixes vorhanden sind. <\/p>\n

Bisher liegen keine Berichte \u00fcber tats\u00e4chlich ausgef\u00fchrte Angriffe vor, dennoch ist aufgrund der Schwere der L\u00fccke eine z\u00fcgige Behebung notwendig. Die identifizierte Sicherheitsl\u00fccke (CVE-2025-23120) wird als \u201ekritisch\u201c klassifiziert und betrifft Deserialisierungsmechanismen innerhalb der Klassen `Veeam.Backup.EsxManager.xmlFrameworkDs` und `Veeam.Backup.Core.BackupSummary`. Entscheidend ist, dass Angreifer durch diese Schwachstelle Schadcode aus der Ferne einf\u00fcgen k\u00f6nnen, was die Gefahr erheblich erh\u00f6ht. <\/p>\n

Im September 2024 hatte Veeam bereits eine \u00e4hnliche Schwachstelle geschlossen und daf\u00fcr eine Blacklist mit potenziellen Angriffspunkten eingef\u00fchrt, die bestimmte Klassen und Objekte umfasste. Sicherheitsforscher weisen jedoch nach, dass diese Liste unvollst\u00e4ndig ist und somit nicht ausreichend Schutz bietet, wie der aktuelle Fall deutlich zeigt. Das Angriffsszenario dieser L\u00fccke verdeutlicht, wie Angreifer Schaden anrichten k\u00f6nnten, bevor ein effektives Gegenmittel implementiert werden kann. Daher sollten Administratoren ihre Systeme umgehend sichern. <\/p>\n

Die Popularit\u00e4t von Veeam Backup & Replication als Ziel f\u00fcr Ransomware-Angriffe unterstreicht die Dringlichkeit der Sicherheitsma\u00dfnahmen. Die Sicherheitsforscher schlie\u00dfen ihren Bericht mit einer kritischen Betrachtung der Blacklist-Strategie, da sie in diesem Kontext als ineffektiv und sogar \u201eillegal\u201c angesehen wird. Die st\u00e4ndige Aktualisierung und Vollst\u00e4ndigkeit einer solchen Liste erweist sich als nahezu unm\u00f6glich, was die grundlegende Unzul\u00e4nglichkeit dieses Ansatzes verdeutlicht.<\/p>\n

Schlagw\u00f6rter: Veeam + Backup + CVE-2025-23120<\/p>\n","protected":false},"excerpt":{"rendered":"

Veeam Backup & Replication, eine weit verbreitete Backup-L\u00f6sung, weist eine kritische Sicherheitsl\u00fccke auf, die es Angreifern erm\u00f6glicht, Systeme innerhalb einer Dom\u00e4ne zu kompromittieren. Betroffen sind alle Versionen bis einschlie\u00dflich 12.3.0.310. Die Sicherheit wird durch Version 12.3.1 (Build 12.3.1.1139) gew\u00e4hrleistet, die bereits eine entsprechende Abgrenzung enth\u00e4lt. Administratoren, die das Update nicht...<\/p>\n","protected":false},"author":4,"featured_media":11837,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11838","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11838","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11838"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11838\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11837"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11838"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11838"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11838"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}