Sicherheitsforscher von Positive Technologies haben eine kritische Schwachstelle in der Veeam Service Provider Console aufgedeckt, die weitreichende Auswirkungen auf Backup- und Disaster-Recovery-Dienste haben könnte. Die als CVE-2024-45206 klassifizierte Sicherheitslücke ermöglicht Server-Side Request Forgery (SSRF) Angriffe und wurde mit einem CVSS-Score von 6,3 bewertet, was auf ein erhebliches Risikopotential hinweist.
Technische Analyse der Schwachstelle
Die identifizierte Sicherheitslücke betrifft alle Versionen der Veeam Service Provider Console von 7.x bis einschließlich 8.0.x. Besonders besorgniserregend ist die Möglichkeit für Angreifer, über das Internet beliebige HTTP-Anfragen an interne und externe Ressourcen im Namen des kompromittierten Servers zu senden. Diese Art von Schwachstelle kann als Sprungbrett für weiterführende Angriffe auf die interne Infrastruktur genutzt werden.
Globale Verbreitung und Risikoexposition
Eine aktuelle Analyse vom Januar 2025 offenbart die beträchtliche Reichweite des Problems mit insgesamt 2.587 verwundbaren Systemen weltweit. Die geografische Verteilung zeigt eine besondere Konzentration in den USA (26%) und der Türkei (20%), gefolgt von Deutschland und Großbritannien (je 6%) sowie Kanada und Frankreich (je 5%). Diese Zahlen unterstreichen die internationale Dimension der Bedrohung und die Notwendigkeit schneller Gegenmaßnahmen.
Empfohlene Sicherheitsmaßnahmen
Als Reaktion auf die Entdeckung hat Veeam umgehend einen Sicherheitspatch veröffentlicht. Systemadministratoren wird dringend empfohlen, ihre Veeam Service Provider Console auf Version 8.1.0.21377 oder höher zu aktualisieren. Die Implementation dieser Sicherheitsaktualisierung ist besonders kritisch für Enterprise-Umgebungen, da erfolgreiche SSRF-Angriffe potenziell zur Kompromittierung sensibler Unternehmensdaten führen können.
Die Schwachstelle unterstreicht die zentrale Bedeutung proaktiver Sicherheitsmaßnahmen im Backup- und Recovery-Bereich. Unternehmen sollten neben der Installation des Patches auch ihre Netzwerksegmentierung überprüfen und den Zugriff auf kritische Backup-Infrastrukturen streng kontrollieren. Regelmäßige Sicherheitsaudits und zeitnahes Patch-Management bleiben fundamentale Bausteine einer effektiven Cybersecurity-Strategie.
