Proxmox Backup Server, eine L\u00f6sung f\u00fcr das sichere Backup von virtuellen Maschinen und Containern, ist derzeit durch Sicherheitsl\u00fccken in verschiedenen Versionen betroffen. Die Entwickler des Systems haben im offiziellen Forum diese Schwachstellen \u00f6ffentlich aufgezeigt und damit potenzielle Angreifer gewarnt. Obwohl noch keine CVE-Nummern vergeben wurden, einschlie\u00dflich einer konkreten Einstufung des Bedrohungsgrads, betrachtet das CERT Bund des Bundesamts f\u00fcr Sicherheit in der Informationstechnik (BSI) die Gefahr als hoch. <\/p>\n
Die erste Schwachstelle betrifft ausschlie\u00dflich Versionen aus dem 3.x-Strang von Proxmox Backup Server. Falls Angreifer diese L\u00fccke erfolgreich ausnutzen, erlangen sie die Kontrolle \u00fcber Backup-Snapshots und k\u00f6nnen diese manipulieren, wodurch eine vollst\u00e4ndige Wiederherstellung der Daten unm\u00f6glich wird. Gl\u00fccklicherweise bietet die Version 3.4.1-1 Abhilfe gegen diese Bedrohung. Nutzer dieser Version sind somit gesch\u00fctzt. <\/p>\n
Eine zweite Schwachstelle existiert in Konfigurationen, bei denen Proxmox Backup Server mit dem Speicherdienst S3 interagiert. Angreifer k\u00f6nnten durch Ausnutzen dieser L\u00fccke unbefugt auf sensible Daten zugreifen. Gegen diese Bedrohung sch\u00fctzt die Version 4.0.18-1 des Proxmox Backup Servers. <\/p>\n
Bisher sind keine Informationen \u00fcber bereits stattgefundene Angriffe bekannt, und es bleibt unklar, anhand welcher Indikatoren Administratoren bereits attackierte Systeme identifizieren k\u00f6nnen. Die Bekanntgabe dieser Sicherheitsl\u00fccken durch die Entwickler mahnt jedoch eindringlich zur Vorsicht und zum sofortigen Handeln. Betroffene Anwender sollten ohne Verz\u00f6gerung ihre Proxmox Backup Server-Instanzen auf die jeweiligen sicherheitsrelevanten Versionen aktualisieren, um sich vor diesen Angriffen zu sch\u00fctzen und ihre Daten zuverl\u00e4ssig gesichert zu halten.<\/p>\n
Schlagw\u00f6rter: Proxmox + CERT + BSI<\/p>\n","protected":false},"excerpt":{"rendered":"
Proxmox Backup Server, eine L\u00f6sung f\u00fcr das sichere Backup von virtuellen Maschinen und Containern, ist derzeit durch Sicherheitsl\u00fccken in verschiedenen Versionen betroffen. Die Entwickler des Systems haben im offiziellen Forum diese Schwachstellen \u00f6ffentlich aufgezeigt und damit potenzielle Angreifer gewarnt. Obwohl noch keine CVE-Nummern vergeben wurden, einschlie\u00dflich einer konkreten Einstufung des...<\/p>\n","protected":false},"author":6,"featured_media":14804,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14805","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14805","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14805"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14805\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14804"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14805"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14805"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14805"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}