CERT-Bund warnt vor kritischen Schwachstellen in Veeam Backup & Replication

CERT-Bund hat in einer Sicherheitsberatung mehrere kritische Schwachstellen in der Software Veeam Backup & Replication veröffentlicht, die es einem Angreifer ermöglichen, beliebige Dateien zu schreiben und im schlimmsten Fall Programmcode mit Rootrechten auszuführen.

Betroffene Software

Veeam Backup & Replication ist ein weit verbreitetes Tool zur Datensicherung und Wiederherstellung in Unternehmen. Die Anwendung unterstützt sowohl physische als auch virtuelle Umgebungen und wird häufig in kritischen Infrastrukturen eingesetzt.

Technische Details

Laut der Mitteilung von CERT-Bund können mehrere Schwachstellen kombiniert werden, sodass ein privilegierter Angreifer über die vorhandenen Mechanismen Dateien auf dem Zielsystem ablegen kann. Durch die Ausnutzung dieser Lücken lässt sich letztlich Schadcode mit den höchsten Systemrechten ausführen.

Potenzielle Auswirkungen

Ein erfolgreicher Angriff kann zur vollständigen Kontrolle über das betroffene System führen, Datenverlust oder -manipulation verursachen und die Verfügbarkeit von Backup‑ und Wiederherstellungsdiensten gefährden. Insbesondere Unternehmen, die auf kontinuierliche Datensicherung angewiesen sind, könnten erhebliche betriebliche Störungen erfahren.

Empfohlene Gegenmaßnahmen

CERT-Bund rät Administratoren, die von Veeam bereitgestellten Sicherheitspatches umgehend zu installieren. Zusätzlich sollten Netzwerksegmente, in denen die Software betrieben wird, streng überwacht und Zugriffsrechte auf das Minimum reduziert werden.

Weiteres Vorgehen

Betroffene Unternehmen sollten ihre Systeme auf Anzeichen einer Kompromittierung prüfen und, falls nötig, forensische Analysen durchführen. Die regelmäßige Überprüfung von Sicherheitsbulletins und das Einspielen von Updates gelten als zentrale Bestandteile einer wirksamen Verteidigungsstrategie.

Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).