Die Entwickler haben Sicherheitslücken geschlossen. Diese betrafen den Proxmox Backup Server. Bislang gibt es keine Berichte über einen Angriff.
Bislang wurden noch keine CVE-Nummern zu den Sicherheitslücken veröffentlicht, daher ist auch noch keine Einstufung des Bedrohungsgrads bekannt. Das CERT Bund vom BSI stuft die Gefahr jedoch als “hoch” ein.
Diese Schwachstelle betrifft hauptsächlich den Proxmox-Versionsstrang 3.x. Wird diese Lücke von Angreifern ausgenutzt, können sie den Backup-Snapshot manipulieren, wodurch eine Wiederherstellung unmöglich wird.
Bei der zweiten Schwachstelle kann es in Kombination mit einer S3-Konfiguration zu Problemen bei der Datensicherung kommen. Dadurch besteht die Möglichkeit, dass Unbefugte auf die Daten zugreifen. Der Proxmox Backup Server 4.0.18-1 ist dagegen gerüstet.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998