K-iS Security Advisory 2022-005 – Veeam-Remotecodeausführung

Veeam hat für das Produkt Veeam Backup & Replication einen Sicherheitspatch veröffentlicht, welcher vier Sicherheitslücken adressiert (siehe KB-Artikel: KB4288, KB4290, KB4289). Über die Sicherheitslücken kann sich ein möglicher Angreifer Kontrolle über das System verschaffen.

Um welche Schwachstellen handelt es sich?
CVE-2022-26500 & CVE-2022-26501 – (CVSS 9.8 – Critical):

• Der Veeam Distribution Service (Standard Port: 9380/tcp) erlaubt Zugriff auf interne API-Funktionen ohne Authentifizierung.
• Ein Angreifer kann über diesen Weg Schadcode ausführen und die Kontrolle über das System übernehmen.

CVE-2022-26504 – (VCSS 8.8 – High):

• Der Prozess Veeam.Backup.PSManager (Standard Port: 8732/tcp) erlaubt nicht privilegierten Domänen-Benutzern eine Authentifizierung.
• Veeam.Backup.PSManager ist eine Komponente von Veeam zur Integration von SCVMM (Microsoft System Center Virtual Machine Manager).
• Ein Angreifer kann über diesen Weg Schadcode ausführen und die Kontrolle über das System übernehmen.

CVE-2022-26503 (VCSS 7.8 – High):

• Der Veeam Agent für Windows (Standard Port: 9395/tcp) behandelt bestimmte serialisierte Daten nicht korrekt.
• Ein lokaler Benutzer kann diese Lücke ausnutzen und Code mit Systemrechten ausführen.

Welche Versionen sind betroffen?
Betroffen sind Veeam Backup & Replication in der Version 9.5, 10 und 11, welche den aktuellen Sicherheitspatch noch nicht erhalten haben. Im Detail:
– Version 10 bis einschließlich 10a (build 10.0.1.4854)
– Version 11 bis einschließlich 11a (build 11.0.1.1261)
– Version 9.5 ist im Supportende angekommen und muss auf Version 11a gebracht werden.

Wie kann ich mein Unternehmen schützen?
Installieren Sie den aktuellen Sicherheitspatch für ihre Version:

• Version 11 – 11.0.1.1261 P20220302 (https://www.veeam.com/kb4245)
• Version 10 – 10.0.1.4854 P20220304 (https://www.veeam.com/kb4291)

Voraussetzung zur Installation dieses Patches ist ein Versionsstand von 11.0.1.1261, bzw. 10.0.1.4854. Alternativ kann das Update über das ISO erfolgen.

Der Versionsstand kann in der Veeam-Konsole unter Help\About überprüft werden.

Gerne unterstützen wir Sie bei der Analyse Ihrer Systeme und der Umsetzung von Maßnahmen. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.

Zentraler Support der K-iS Systemhaus Unternehmensgruppe:
support@k-is.com | +49 271 31370-30 (D-Siegen) | +49 6761 9321-55 (D-Simmern) | +41-55-536-1020 (Schweiz)

Support der pointcom GmbH
support@pointcom.de | +49 7681 474098-8

Support der my-Office.ch GmbH
support@my-office.ch | +41 61 303 04-05