Kritische Sicherheitslücke in Veeam Updater
- Warnmeldung
Die CSBW warnt vor einer kritischen Schwachstelle in der Software Veeam Updater. Die Veeam Software Group GmbH stellt ein abgesichertes Update zur Verfügung.
© Adobe Stock
Update behebt Lücke
Das Unternehmen Veeam Software Group GmbH veröffentlichte am 4. Februar 2025 eine Sicherheitsmeldung zur kritischen Sicherheitslücke CVE-2025-23114 in seiner Software Veeam Updater.
CVE-2025-23114 hat einen CVSS-Score von 9.0/10 und ermöglicht Angreifenden, über einen Man-in-the-Middle-Angriff beliebigen Code mit Root-Rechten auf betroffenen Appliance-Servern auszuführen. Die Schwachstelle betrifft folgende Produkte:
- Veeam Backup for Salesforce
- Veeam Backup for Nutanix AHV
- Veeam Backup for AWS
- Veeam Backup for Microsoft Azure
- Veeam Backup for Google Cloud
- Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization
Veeam stellt für jedes Produkt ein Update bereit, das CVE-2025-23114 schließt.
Empfehlung
Installieren Sie umgehend das für Ihre Veeam-Updater-Version passende Update. Die Release Notes finden Sie in der unten verlinkten Sicherheitsmeldung von Veeam.