Schwachstelle in Veeam Backup & Replication | 12 | 12.1 | 12.2 | 12.3

Es gibt eine aktuelle Sicherheitslücke in Veeam Backup & Replication (CVE-2025-23120) für Domain-angebundene Backupserver.

Am 19.3.2025 hat Veeam die Sicherheitslücke im Artikel https://www.veeam.com/kb4724 mit einem score von 9,9 veröffentlicht.

Bei Domain-angebundenen Backupservern besteht hier die Gefahr von Remote Code Execution (RCE).

Zum Hotfix, den man installieren soll, bzw. eine volle Dokumentation der Changes, finden Sie hier: https://www.veeam.com/kb4696.

Hinweis

Die Domainanbindung von Backupservern widerspricht den Best Practices von Veeam.

Mithilfe des Security und Compliance Analyzers können Sie schnell prüfen, ob es in Ihrer Umgebung Abweichungen von den Veeam Best Practises gibt.

Den Security & Compliance Analyzer finden Sie hier.

Was sind eigentlich Remote Code Execution Schwachstellen?

Angreifer können über solche Schwachstellen beliebige Befehle ausführen, ohne eine gültige Anmeldung und Berechtigung am betroffenen Server erhalten zu haben. Hierfür nutzen Sie Schwachstellen in Programmen die bereits auf dem Server installiert sind.

[weiterlesen]