|
wir möchten Sie dringend darüber informieren, dass in mehreren Versionen von Veeam Backup & Replication sowie im Veeam Agent für Windows bedeutende Sicherheitslücken entdeckt wurden, die ein hohes Risiko für Ihre IT-Infrastruktur darstellen. Ein neuer Patch beseitigt diese Schwachstellen – bitte handeln Sie umgehend.
Kritische Schwachstellen in Veeam Backup & Replication
In den Versionen der 12er-Reihe bis einschließlich 12.3.2.3617 bestehen zwei RCE-Schwachstellen (Remote Code Execution), die durch authentifizierte Domain-Benutzer ausgenutzt werden könnten:
- CVE-2025-48983 – betrifft den Mount-Service der Backup-Infrastruktur
- CVE-2025-48984 – ermöglicht RCE direkt auf dem Backup-Server
Beide Lücken sind mit einem CVSS Score von 9,9 als kritisch eingestuft.
Die neue Patch-Version 12.3.2.4165 schließt diese Schwachstellen und sollte daher sofort eingespielt werden.
Schwachstelle im Veeam Agent für Windows
Auch der Windows-Agent war betroffen: In Versionen bis 6.3.2.1205 existierte eine Sicherheitslücke CVE-2025-48982, die eine mögliche Rechteausweitung ermöglicht hätte (CVSS-Score 7,3).
Mit dem Build 6.3.2.1302 wurde diese Lücke geschlossen.
Handlungsempfehlungen
- Laden Sie das Update 12.3.2.4165 für Veeam Backup & Replication herunter und installieren Sie dieses umgehend.
- Aktualisieren Sie gegebenenfalls den Veeam Agent für Windows auf Version 6.3.2.1302 oder höher.
Falls Sie Unterstützung beim Einspielen der Patches oder eine Beratung zur Absicherung Ihrer Backups benötigen, stehen wir Ihnen selbstverständlich jederzeit zur Verfügung.
Mit freundlichen Grüßen
Ihr COSUS Team |
