heise PlusAbo
Anzeige
Alert!

Admin-Sicherheitslücke gefährdet Backuplösung SnapCenter

Die Entwickler haben eine kritische Schwachstelle in SnapCenter geschlossen. Bislang gibt es keine Berichte zu Attacken.

vorlesen Druckansicht 1 Kommentar lesen

(Bild: Artur Szczybylo/Shutterstock.com)

Lesezeit: 1 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Die Backupsoftware SnapCenter ist verwundbar und Angreifer können sich durch das erfolgreiche Ausnutzen einer „kritischen“ Sicherheitslücke Admin-Rechte verschaffen.

Das Sicherheitsproblem

Videos by heise

In einem Beitrag zur Schwachstelle (CVE-2025-26512) führen die Entwickler aus, die Versionen 6.0.1P1 und 6.1P1 repariert zu haben. Alle vorigen Ausgaben sind attackierbar.

Als Voraussetzung für eine Attacke müssen Angreifer auf einem SnapCenter-Server authentifiziert sein. Ist das gegeben, können sie sich Admin-Rechte auf einem entfernten System mit installiertem SnapCenter-Plug-in verschaffen. Wie so eine Attacke ablaufen könnten, führen die Entwickler derzeit nicht aus. Unbekannt ist auch, woran Admins bereits attackierte Systeme erkennen können.

(des)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten