Aktuelle Sicherheitslücke in Veeam Backup & Replication (CVE-2025-23120) für Domain-angebundene Backupserver
Am 19.3.2025 hat Veeam den Hinweis mit einem Score von 9,9 veröffentlicht

21. März 2025, 09:43 Uhr · Quelle: Pressebox

Es besteht eine kritische Sicherheitslücke (CVE-2025-23120) in Veeam Backup & Replication, die Remote Code Execution für domain-angebundene Backupserver ermöglicht. Nutzer sollten umgehend den Hotfix installieren und die Best Practices von Veeam zur Sicherung ihrer Systeme überprüfen.

Stuttgart, 21.03.2025 (PresseBox) -

Schwachstelle in Veeam Backup & Replication | 12 | 12.1 | 12.2 | 12.3

Es gibt eine aktuelle Sicherheitslücke inVeeam Backup & Replication (CVE-2025-23120) für Domain-angebundene Backupserver. Am 19.3.2025 hat Veeam die Sicherheitslücke im Artikelhttps://www.veeam.com/kb4724mit einemScore von 9,9veröffentlicht.

Bei Domain-angebundenen Backupservern besteht hier die Gefahr von Remote Code Execution (RCE). Zum Hotfix, den man installieren soll, bzw. eine volle Dokumentation der Changes, finden Sie hier:https://www.veeam.com/kb4696.

Hinweis:
Die Domainanbindung von Backupservernwiderspricht den Best Practices von Veeam.

Mithilfe des Security und Compliance Analyzers können Sie schnell prüfen, ob es in Ihrer Umgebung Abweichungen von den Veeam Best Practises gibt.

Den Security & Compliance Analyzer finden Sie hier:https://helpcenter.veeam.com/docs/backup/vsphere/best_practices_analyzer.html?zoom_highlight=%22Backup%20server%20should%20not%20be%20a%20part%20of%20the%20production%20domain%22&ver=120

Was sind eigentlich Remote Code Execution Schwachstellen?

Angreifer können über solche Schwachstellen beliebige Befehle ausführen, ohne eine gültige Anmeldung und Berechtigung am betroffenen Server erhalten zu haben. Hierfür nutzen sie Schwachstellen in Programmen die bereits auf dem Server installiert sind.

Dies wird von Angreifern als Einstieg zur Kompromittierung der betroffenen Server genutzt, kann aber auch zur weitergehenden Manipulation dieser Systeme bis hin zur Verschlüsselung führen. Weitere Informationen bietet die Wikipedia:https://de.wikipedia.org/wiki/Remote_Code_Execution

Ein Blick in die Zukunft

Veeam arbeitet bereits mit Hochdruck an der V13, welche in den nächsten Monaten verfügbar sein soll. Ein Highlight wird die Einführung des Veeam Backup und Replication Servers alsLinux Appliancesein. Somit stärkt Veeam die Cyber Resilience weiter, indem es keine Windows Abhängigkeit des Backup Systems mehr gibt.

Eine Preview und weitere Informationen können in der Veeam Community diskutiert werden: https://community.veeam.com/blogs-and-podcasts-57/a-first-look-at-veeam-backup-replication-v13-linux-based-and-web-console-awesomeness-9406?tid=9406&fid=57

Veeam V13 Changes Summary Blog: https://community.veeam.com/blogs-and-podcasts-57/v13-changes-summery-9544?tid=9544&fid=57