Backup & Replication

Die Schwachstelle steckt in der Cloud-Connect-Komponente von Veeam Backup & Replication, einer Software zur Datensicherung und -wiederherstellung. Der Defekt besteht darin, dass eine sicherheitskritische Funktion ohne Authentifizierung erreichbar ist: Ein Angreifer muss sich nicht anmelden, sondern lediglich innerhalb des Netzwerkbereichs der Backup-Infrastruktur agieren. Über diese fehlende Zugangsprüfung kann er die in der Konfigurationsdatenbank gespeicherten, verschlüsselten Zugangsdaten auslesen. Gelangt er an diese Anmeldeinformationen, kann er sich Zugriff auf die Hosts der Backup-Infrastruktur verschaffen – also auf jene Systeme, die die Datensicherungen verwalten und speichern. Das ist besonders heikel, weil die Backup-Umgebung gerade dann als letzte Rückfalllinie dient, wenn andere Systeme bereits kompromittiert sind. Wer sie kontrolliert, kann Sicherungen einsehen, verändern oder zerstören und damit die Wiederherstellung nach einem Vorfall gezielt sabotieren.