Veeam Backup & Replication: RCE-Angriff möglich

Angreifende könnten über die beiden Schwachstellen CVE-2025-48983 und CVE-2025-48984 Malware einschleusen. Dies ermöglicht auf einem Backup-Server einen RCE-Angriff (Remote Code Execution), der zu einer vollständigen Kompromittierung der Geräte führen kann.

Betroffen von den Schwachstellen sind nur sog. domain-joined-Installationen von Veeam Backup & Replication der 12-Serie bis einschließlich 12.3.2.3617. Für die Sicherheitslücken wurde jeweils ein CVSS-Base-Score von 9.9/10 errechnet.

Veeam Back & Replication ist eine Datensicherungslösung. Veeam ist ein IT-Unternehmen mit Sitz im schweizerischen Baar und in Columbus im US-Bundesstaat Ohio.

Aktualisieren Sie Veeam Backup & Replication auf Version 12.3.2 (Build 4165) oder höher.