Die Schwachstelle, die unter der CVE-2023-27532 registriert ist, besteht darin, dass verschlüsselte Anmeldeinformationen, die in der Konfigurationsdatenbank von Veeam Backup & Replication gespeichert sind, von einem Angreifer abgerufen werden können.
Dies könnte es einem Angreifer ermöglichen, Zugriff auf die Backup-Infrastruktur-Hosts zu erhalten.
Veeam hat hier bereits ein Update zum Schließen der Lücke bereitgestellt, wir empfehlen dringend den Patch zeitnah zu installieren.
Zusätzliche Informationen finden Sie hier: https://www.veeam.com/kb4424
Lesen Sie mehr über neueste Veatures in Veeam® Backup & Replication™ v12 sowie unser Update für den Umstieg auf PostgreSQL.
Sie haben Fragen? Sprechen Sie uns gerne an!