Backup & Replication

Die Schwachstelle steckt in Veeam Backup & Replication, einer Software zur Datensicherung und -wiederherstellung. Ursache ist die unsichere Deserialisierung nicht vertrauenswürdiger Daten: Die Software verarbeitet von außen empfangene, serialisierte Daten und wandelt sie zurück in Objekte, ohne sie ausreichend zu prüfen. Schiebt ein Angreifer dabei ein präpariertes Datenpaket ein, kann er den Vorgang missbrauchen, um eigenen Code auf dem Server auszuführen. Der Angriff gelingt aus der Ferne und ohne vorherige Anmeldung – der Angreifer benötigt also keine gültigen Zugangsdaten. Im Ergebnis erlangt er die Kontrolle über das betroffene System. Besonders schwer wiegt das hier, weil eine Backup-Lösung Zugriff auf Sicherungen der gesamten Infrastruktur hat: Wird der Backup-Server übernommen, sind nicht nur dessen eigene Daten, sondern auch die hinterlegten Sicherungskopien und damit die Wiederherstellungsfähigkeit der Organisation gefährdet.