Veeam security patch voor CVE-2023-27532
In Veeam (alle versies) is een security lek ontdekt.
Dit staat gedetailleerd beschreven in CVE-2023-27532.
Ondertussen is hier een Veeam security patch voor CVE-2023-27532 uitgebracht en het is aan te raden deze zo snel mogelijk te installeren!
Het is sowieso aan te raden om je backup infrastructuur (zoveel mogelijk) gescheiden te houden van je client/server netwerk. Je wilt tenslotte alle risico’s uitsluiten zodat je een betrouwbare backup hebt wanneer je dit in het uiterste geval nodig zou hebben.
Kort uitgelegd: Met het lek dat gevonden is, is het voor een kwaadwillende gebruiker mogelijk om encrypte credentials uit de Veeam configuratie database te halen. De Veeam service (Veeam.Backup.Service.exe) draait op TCP poort 9401 en daarop is het dus mogelijk om een connectie te maken en de gegevens uit de database te halen om daar vervolgens de backup mee te kunnen manipuleren of toegang te verschaffen op Veeam backup hosts.
De uitgebrachte patch lost dit probleem op en maakt je backup weer veilig!
De volgende versies lossen dit probleem op:
Veeam v12 (build 12.0.0.1420 P20230223)
Veeam v11a (build 11.0.1.1261 P20230227)
Lees dit artikel voor meer uitleg en links naar de download. Je hebt hier wel een Veeam account voor nodig.