Veeam Backup & Replication mit Lücke für RCE-Angriff

Angreifende könnten über die Schwachstelle CVE-2025-23120 Malware einschleusen. Dies ermöglicht einen RCE-Angriff (Remote Code Execution), der zu einer vollständigen Kompromittierung der Geräte führen kann.

Betroffen von der Schwachstelle ist Veeam Backup & Replication 12.3.0.310 und alle vorherigen Versionen der 12-Serie (12.0, 12.1, 12.2, 12.3). Für die Sicherheitslücke wurde ein CVSS-Base-Score von 9.9/10 errechnet.

Allerdings schränkt der Hersteller die Betroffenheit ein. Denn nur solche Systeme seien verwundbar, die eine Verbindung zur Active-Directory-Domäne haben oder wenn Angreifende auf ein lokales User-Konto auf dem Host zugreifen können. Dies verstoße jedoch gegen die empfohlenen Sicherheits- und Compliance-Richtlinien.

Veeam Back & Replication ist eine Datensicherungslösung. Veeam ist ein IT-Unternehmen mit Sitz im schweizerischen Baar und in Columbus im US-Bundesstaat Ohio.

Der Hersteller empfiehlt, Veeam Backup & Replication auf Version 12.3.1 (Build 1139) oder höher zu aktualisieren.