NCSC-2023-0119 [1.02] [H/H] Kwetsbaarheid verholpen in Veeam Backup & Replication

Er is een kwetsbaarheid verholpen in Veaam Backup & Replication. Deze kwetsbaarheid zit in de authenticatiefunctionaliteit van het product. Een ongeauthenticeerde kwaadwillende met toegang tot de netwerkport van de Backup Server, kan de kwetsbaarheid misbruiken om credentials te bemachtigen. Veeam meldt dat dit om versleutelde credentials gaat. Het NCSC heeft echter uit meerdere bronnen, zowel open als gesloten, vernomen dat het om plaintext credentials gaat. Zodoende kan de kwaadwillende zich toegang verschaffen tot de backup-infrastructuur.