Aktuell veröffentlichter Patch schützt Veeam Backup
In mehreren Ausgaben von Veeam Backup & Replication wurden zwei schwerwiegende Sicherheitslücken entdeckt, die es authentifizierten Domain-Benutzern ermöglichen könnten, beliebigen Schadcode aus der Ferne auszuführen (RCE). Veeam hat inzwischen einen Sicherheits-Patch veröffentlicht, der die Schwachstellen CVE-2025-48983 und CVE-2025-48984 schließt. Beide wurden mit einem CVSS-v3.1-Score von 9.9 als kritisch eingestuft. Laut dem Sicherheitsbulletin des Herstellers sind alle Versionen der 12er-Reihe bis einschließlich 12.3.2.3617betroffen. Das am Dienstag veröffentlichte Update auf Version 12.3.2.4165 beseitigt die Sicherheitsprobleme. Administratoren sollten die Aktualisierung umgehend installieren, um Angriffe zu verhindern.
Auch Veeam Agent für Windows betroffen
Zusätzlich hat Veeam ein Sicherheitsupdate für den Veeam Agent for Windows herausgegeben. Die Schwachstelle CVE-2025-48982 stellte ein hohes Risiko (CVSS 7.3) dar, da sie unter bestimmten Umständen zur Privilegienerweiterung hätte ausgenutzt werden können. Betroffen sind alle Versionen bis einschließlich 6.3.2.1205. Mit dem neuen Build 6.3.2.1302 wurde die Lücke behoben. Weitere technische Details sowie Download-Links sind im aktuellen Sicherheitshinweis von Veeam enthalten.