Sicherheitslücken in Veeam Backup & Replication
- Warnmeldung
Die CSBW warnt vor zwei Schwachstellen in der Software Veeam Backup & Replication. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.
© Adobe Stock
Update behebt die Lücken
Das Unternehmen Veeam veröffentlichte am 17. Juni 2025 eine Sicherheitsmeldung zu den folgenden zwei Schwachstellen in Veeam Backup & Replication:
- CVE-2025-23121 mit einem CVSS-Base-Score von 9.9/10 ermöglicht Angreifenden Remote Code Execution (RCE), wenn sie als authentifizierte Domain-Nutzende angemeldet sind.
- CVE-2025-24286 mit einem CVSS-Base-Score von 7.2/10 ermöglicht Angreifenden Remote Code Execution (RCE), wenn sie als authentifizierte Backup Operators angemeldet sind.
Betroffen sind alle Versionen des Produkts vor Version 12.3.2.
Mit der Version 12.3.2 (Build 12.3.2.3617) von Veeam Backup & Replication veröffentlicht Veeam eine abgesicherte Version, die die Lücken schließt.
Empfehlung
Installieren Sie umgehend die Version 12.3.2 (Build 12.3.2.3617) von Veeam Backup & Replication.