Backup & Replication

Die Schwachstelle steckt im Veeam Distribution Service der Backup- und Wiederherstellungssoftware Backup & Replication von Veeam und beruht auf einer fehlerhaften Zugriffskontrolle. Interne API-Funktionen, die eigentlich abgeschirmt sein sollten, sind dadurch ohne jede Anmeldung erreichbar: Ein nicht authentifizierter Benutzer kann auf diese internen Schnittstellen zugreifen. Ein Angreifer kann den Dienst aus der Ferne über diese interne API mit eigenen Eingaben ansprechen und auf diesem Weg Schadcode hochladen und ausführen lassen. Damit erlangt er die Möglichkeit, beliebigen Code auf dem betroffenen System auszuführen. Besonders schwer wiegt das, weil Backup & Replication zentral für die Datensicherung im Unternehmen zuständig ist – ein kompromittierter Backup-Server gefährdet nicht nur das System selbst, sondern auch die gesicherten Daten und damit die Möglichkeit, sich nach einem Vorfall wiederherzustellen. Betroffen ist die lokal betriebene Backup-Software.