Aktuelle Sicherheitslücke in Veeam Backup & Replication (CVE-2025-23120) für Domain-angebundene Backupserver
Am 19.3.2025 hat Veeam den Hinweis mit einem Score von 9,9 veröffentlicht
Stuttgart, 21.03.2025 (PresseBox) -
Schwachstelle in Veeam Backup & Replication | 12 | 12.1 | 12.2 | 12.3
Es gibt eine aktuelle Sicherheitslücke inVeeam Backup & Replication (CVE-2025-23120) für Domain-angebundene Backupserver. Am 19.3.2025 hat Veeam die Sicherheitslücke im Artikelhttps://www.veeam.com/kb4724mit einemScore von 9,9veröffentlicht.
Bei Domain-angebundenen Backupservern besteht hier die Gefahr von Remote Code Execution (RCE). Zum Hotfix, den man installieren soll, bzw. eine volle Dokumentation der Changes, finden Sie hier:https://www.veeam.com/kb4696.
Hinweis:
Die Domainanbindung von Backupservernwiderspricht den Best Practices von Veeam.
Mithilfe des Security und Compliance Analyzers können Sie schnell prüfen, ob es in Ihrer Umgebung Abweichungen von den Veeam Best Practises gibt.
Den Security & Compliance Analyzer finden Sie hier:https://helpcenter.veeam.com/docs/backup/vsphere/best_practices_analyzer.html?zoom_highlight=%22Backup%20server%20should%20not%20be%20a%20part%20of%20the%20production%20domain%22&ver=120
Was sind eigentlich Remote Code Execution Schwachstellen?
Angreifer können über solche Schwachstellen beliebige Befehle ausführen, ohne eine gültige Anmeldung und Berechtigung am betroffenen Server erhalten zu haben. Hierfür nutzen sie Schwachstellen in Programmen die bereits auf dem Server installiert sind.
Dies wird von Angreifern als Einstieg zur Kompromittierung der betroffenen Server genutzt, kann aber auch zur weitergehenden Manipulation dieser Systeme bis hin zur Verschlüsselung führen. Weitere Informationen bietet die Wikipedia:https://de.wikipedia.org/wiki/Remote_Code_Execution
Ein Blick in die Zukunft
Veeam arbeitet bereits mit Hochdruck an der V13, welche in den nächsten Monaten verfügbar sein soll. Ein Highlight wird die Einführung des Veeam Backup und Replication Servers alsLinux Appliancesein. Somit stärkt Veeam die Cyber Resilience weiter, indem es keine Windows Abhängigkeit des Backup Systems mehr gibt.
Eine Preview und weitere Informationen können in der Veeam Community diskutiert werden: https://community.veeam.com/blogs-and-podcasts-57/a-first-look-at-veeam-backup-replication-v13-linux-based-and-web-console-awesomeness-9406?tid=9406&fid=57
Veeam V13 Changes Summary Blog: https://community.veeam.com/blogs-and-podcasts-57/v13-changes-summery-9544?tid=9544&fid=57
Sie sind betroffen?
Sollte dieses Szenario auf Ihre Umgebung zutreffen beraten und unterstützen wir Sie gerne bei einer entsprechenden Anpassung.
Quellen
CVE-2025-23120:https://www.veeam.com/kb4724
Hotfix:https://www.veeam.com/kb4696
Security & Compliance Analyzer: https://helpcenter.veeam.com/docs/backup/vsphere/best_practices_analyzer.html?zoom_highlight=%22Backup%20server%20should%20not%20be%20a%20part%20of%20the%20production%20domain%22&ver=120
