Eine schwerwiegende Schwachstelle in Veeam, die bei der Sicherung und Replikation auftritt, erlaubt es, Schadcode aus der Ferne auszuführen

Diese Sicherheitslücke betrifft insbesondere Backup-Server, die in eine Domäne eingebunden sind, was im Widerspruch zu den etablierten Sicherheits- und Compliance-Vorgaben steht. Organisationen sollten sicherstellen, dass ihre Systeme nicht entsprechend konfiguriert sind, um potenzielle Risiken zu verringern.

Die Schwachstelle CVE-2025-23120 ermöglicht es authentifizierten Domänenbenutzern, aus der Ferne bösartigen Code auszuführen. Wird diese Lücke ausgenutzt, kann dies zu schwerwiegenden Sicherheitsverletzungen führen.

Da die Schwachstelle von authentifizierten Benutzern ausgelöst werden kann, steigt das Risiko in Umgebungen, in denen der Zugriff auf die Domain nicht streng kontrolliert wird.

Die Schwachstelle wurde im aktuellen Update behoben. Es wird dringend empfohlen, auf Veeam Backup & Replication Version 12.3.1 (Build 12.3.1.1139) zu aktualisieren, um das Risiko zu verringern. Besonders Nutzer älterer Versionen sollten dieses Update schnellstmöglich installieren.

Veeam Software zeigt durch proaktive Maßnahmen, wie etwa das Sicherheitslücken-Offenlegungsprogramm (VDP) und umfangreiche interne Code-Audits, sein Engagement für die Sicherheit der Kunden.

Die transparente Kommunikation des Unternehmens über Sicherheitslücken und die Bereitstellung von Handlungsempfehlungen zur Risikominderung tragen dazu bei, Kunden vor möglichen Bedrohungen zu schützen. Angesichts der Schwere dieser Sicherheitslücke sollten Unternehmen Updates priorisieren und bewährte Sicherheitspraktiken anwenden, um ihre Systeme abzusichern. Sobald Sicherheitslücken bekannt werden, versuchen Angreifer häufig, ungeschützte Systeme auszunutzen – weshalb eine zeitnahe Patch-Implementierung von entscheidender Bedeutung ist.