Schwachstelle in Veeam Backup & Replication | 12 | 12.1 | 12.2 | 12.3
Es gibt eine aktuelle Sicherheitslücke in Veeam Backup & Replication (CVE-2025-23120) für Domain-angebundene Backupserver. Am 19.3.2025 hat Veeam die Sicherheitslücke im Artikel https://www.veeam.com/kb4724 mit einem Score von 9,9 veröffentlicht.
Bei Domain-angebundenen Backupservern besteht hier die Gefahr von Remote Code Execution (RCE). Zum Hotfix, den man installieren soll, bzw. eine volle Dokumentation der Changes, finden Sie hier: https://www.veeam.com/kb4696.
Hinweis:
Die Domainanbindung von Backupservern widerspricht den Best Practices von Veeam.
Mithilfe des Security und Compliance Analyzers können Sie schnell prüfen, ob es in Ihrer Umgebung Abweichungen von den Veeam Best Practises gibt.
Den Security & Compliance Analyzer finden Sie hier: https://helpcenter.veeam.com/docs/backup/vsphere/best_practices_analyzer.html?zoom_highlight=%22Backup%20server%20should%20not%20be%20a%20part%20of%20the%20production%20domain%22&ver=120
Was sind eigentlich Remote Code Execution Schwachstellen?
Angreifer können über solche Schwachstellen beliebige Befehle ausführen, ohne eine gültige Anmeldung und Berechtigung am betroffenen Server erhalten zu haben. Hierfür nutzen sie Schwachstellen in Programmen die bereits auf dem Server installiert sind.
Dies wird von Angreifern als Einstieg zur Kompromittierung der betroffenen Server genutzt, kann aber auch zur weitergehenden Manipulation dieser Systeme bis hin zur Verschlüsselung führen. Weitere Informationen bietet die Wikipedia: https://de.wikipedia.org/wiki/Remote_Code_Execution
Ein Blick in die Zukunft
Veeam arbeitet bereits mit Hochdruck an der V13, welche in den nächsten Monaten verfügbar sein soll. Ein Highlight wird die Einführung des Veeam Backup und Replication Servers als Linux Appliance sein. Somit stärkt Veeam die Cyber Resilience weiter, indem es keine Windows Abhängigkeit des Backup Systems mehr gibt.
Eine Preview und weitere Informationen können in der Veeam Community diskutiert werden: https://community.veeam.com/blogs-and-podcasts-57/a-first-look-at-veeam-backup-replication-v13-linux-based-and-web-console-awesomeness-9406?tid=9406&fid=57
Veeam V13 Changes Summary Blog: https://community.veeam.com/blogs-and-podcasts-57/v13-changes-summery-9544?tid=9544&fid=57
Sie sind betroffen?
Sollte dieses Szenario auf Ihre Umgebung zutreffen beraten und unterstützen wir Sie gerne bei einer entsprechenden Anpassung.
Quellen
CVE-2025-23120: https://www.veeam.com/kb4724
Hotfix: https://www.veeam.com/kb4696
Security & Compliance Analyzer: https://helpcenter.veeam.com/docs/backup/vsphere/best_practices_analyzer.html?zoom_highlight=%22Backup%20server%20should%20not%20be%20a%20part%20of%20the%20production%20domain%22&ver=120
