Mit einem Patch werden zwei Sicherheitslücken in Backup-Software geschlossen, über die Angreifer aus der Ferne Code ausführen konnten. Auch Microsofts Agent wurde entsprechend geschützt.
In mehreren Versionen von Veeams Backup und Replication wurden zwei kritische Sicherheitslücken identifiziert, die die Backup-Lösung anfällig für Remote Code Execution (RCE) machen. Mit dem Sicherheitsupdate werden die Lücken CVE-2025-48983 und CVE-2025-48984 geschlossen, die mit einem CVSS-v3.1-Score von 9,9 als “kritisch” bewertet wurden.
Von den RCE-Sicherheitslücken sind alle Replikationsversionen und Veeam-Backups betroffen, einschließlich der Version 12.3.2.3617. Der veröffentlichte Patch 12.3.2.4165 macht die Lücke unschädlich.
Darüber hinaus wurde ein Sicherheitsupdate für den Veeam Agent für Windows von den Entwicklern veröffentlicht. Bezüglich der beseitigten Sicherheitslücke CVE-2025-48982 ist zu konstatieren, dass diese ein erhebliches Risiko darstellte. Gemäß dem CVSS-Score 7.3 bestand die Möglichkeit, dass unter bestimmten Voraussetzungen ein Missbrauch der Rechte erfolgt wäre.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998