Veeam Backup & Replication: Schwachstelle ermöglicht Codeausführung

2025-03-20

Am 19.03.2025 veröffentlichte VEEAM eine hoch riskante Schwachstelle in ihrer Datensicherungslösung VEEAM Backup & Replication.

Betroffen sind alle VEEAM Backup & Replication Version < 12.3.1 Die Sicherheitslücke wurden mit dem Release 12.3.1 geschlossen.

Weitere Details lassen sich unter KB4724: CVE-2025-23120 finden. Das BSI führt die Schwachstellen unter der Warnung WID-SEC-2025-0596 und stuft die Gesamtbedrohung mit einem CVSS Score von 9.9 ein.

Da die aufgeführten Schwachstellen eine Authentifizierung des Angreifers voraussetzen, lassen sie sich in einer Leitsystemumgebung in der Regel nur durch einen Innentäter ausnutzen. Daher stufen wir die Bedrohungslage grundsätzlich niedriger ein, empfehlen aber zeitnah, die Installation der zur Verfügung gestellten Patches.

Sollten Sie weitere Fragen dazu haben oder Unterstützung benötigen, so wenden Sie sich gerne an unser Kundencenter.

RSS-Feed

Über unseren RSS-Feed erhalten Sie noch am selben Tag die Information, wenn ein neuer Artikel im IT-Security-Bulletin eingestellt wurde. Geben Sie dazu einfach folgenden Link in Ihrem Feed Reader ein:

https://www.vivavis.com/category/it-security/feed/

Eine Anleitung, wie Sie den RSS-Feed im Outlook einbinden können, finden Sie hier.