Die Entwickler identifizierten insgesamt vier geschlossene Schwachstellen. Darunter befinden sich zwei Root-Lücken (CVE-2025-55125 “hoch”, CVE-2025-59469 “hoch”). Angreifern verschaffen diese die Möglichkeit, Schadcodes als Root auszuführen, indem sie als Backup oder Tape Operator agieren. In beiden Fällen ist davon auszugehen, dass die Systeme im Anschluss kompromittiert sind.
Die Entwickler haben noch eine „kritische” Sicherheitslücke (CVE-2025-59470) geschlossen. Dadurch können Schadcodes auf Systeme gelangen. Die Entwickler sagen, dass alle Versionen von Backup & Replication bis einschließlich 13.0.1.180 betroffen sind. Sie versichern, die Sicherheitsprobleme ab der Ausgabe 13.0.1.1071 gelöst zu haben.
Derzeit gibt es noch keine Hinweise auf Angriffe auf die Backuplösungen. Admins wird empfohlen, zu patchen. Wie Attacken ablaufen, ist derzeit nicht bekannt.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998