Backup & Replication

Die Schwachstelle steckt in der Backup- und Replikationssoftware Veeam Backup & Replication, konkret im sogenannten Veeam Distribution Service. Sie beruht auf einer unzureichenden Begrenzung von Pfadangaben: Über diesen Dienst lassen sich interne API-Funktionen erreichen, die eigentlich nicht von außen zugänglich sein sollten. Ein Angreifer aus der Ferne kann gezielt präparierte Eingaben an diese interne Schnittstelle senden und darüber beliebigen Code auf das System hochladen und ausführen. Im Ergebnis übernimmt er die Kontrolle über den betroffenen Backup-Server. Das ist besonders heikel, weil eine Backup- und Replikationslösung zentral im Netzwerk sitzt und Zugriff auf zahlreiche gesicherte Systeme und Datenbestände hat. Eine Übernahme dieses Servers gefährdet daher nicht nur die Anwendung selbst, sondern potenziell auch die darüber verwalteten Sicherungskopien und die damit verbundene Wiederherstellungsfähigkeit der gesamten Umgebung.