Potenzielles Risiko durch Schadsoftware auf Veeam-Backup-Servern
Cyberkriminelle könnten derzeit bekannte Schwachstellen in Veeam Backup & Replication sowie im Veeam Agent for Windows ausnutzen, um unter Umständen Schadcode auf Backup-Servern auszuführen. Veeam hat entsprechende Sicherheitsupdates bereitgestellt.
Kritische Sicherheitslücken ermöglichen Schadcode-Ausführung
Laut einer Sicherheitsmitteilung des Herstellers wurden insgesamt drei Sicherheitslücken behoben. Eine als „kritisch“ eingestufte Schwachstelle (CVE-2025-23121) erlaubt es Angreifern, die über ein gültiges Domainkonto verfügen, beliebigen Code auszuführen. Eine weitere Schwachstelle (CVE-2025-24286), die als „hoch“ bewertet wird, erfordert, dass der Angreifer als Backup Operator authentifiziert ist – auch hier ist eine Ausführung von Schadcode möglich.
Beide Sicherheitslücken wurden in der Version 12.3.2 von Veeam Backup & Replication (Build 12.3.2.3617) geschlossen. Auch der Veeam Agent for Windows weist eine Schwachstelle auf (CVE-2025-24287, „mittel“ eingestuft), die mit der neuen Version 6.3.2 (Build 6.3.2.1205) behoben wurde.
Wie genau ein Angriff im Detail ablaufen könnte, ist derzeit nicht bekannt, und es wurden bislang keine aktiven Ausnutzungen gemeldet. Da sich dies jedoch jederzeit ändern kann, empfiehlt es sich dringend, die Updates zeitnah zu installieren.