Veeam heeft meerdere kwetsbaarheden in Backup & Replication gedicht. Die lekken maakten het voor ingelogde domeingebruikers mogelijk om op afstand code uit te voeren op de backupserver en zo controle te krijgen over backuptaken. Het gaat om problemen binnen de backupserveromgeving die alleen via geauthenticeerde toegang misbruikt kunnen worden.

Daarnaast konden geauthenticeerde gebruikers bepaalde beperkingen omzeilen en willekeurige bestanden in een backuprepository aanpassen. Dat vergrootte het risico op datamanipulatie of -corruptie.

Ook kon een aanvaller met beperkte rechten opgeslagen SSH-referenties inzien. Daarmee is ongeautoriseerde toegang tot kritieke systemen mogelijk.

In de high-availability-functie zat verder een lek dat door een gebruiker met de rol Backup Administrator kon worden misbruikt, met mogelijke systeemcompromittering tot gevolg.

Een lokale aanvaller kon bovendien zijn rechten verhogen, waardoor de beveiligingscontext van backup- en replicatieprocessen onder druk kwam te staan.

Tot slot bleek het voor een Backup Viewer mogelijk om op afstand code uit te voeren met de rechten van de ‘postgres’-gebruiker. Dat opent de deur naar ongewenste acties in de databaseomgeving.

Veeam heeft updates beschikbaar gesteld. Installeer die zo snel mogelijk en controleer direct of toegangsrechten en credentialbeheer in de backupomgeving op orde zijn.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.