Handlungsempfehlung zu Sicherheitslücke in Veeam Backup & Replication

Veeam weist in KB4724 auf eine kritische Sicherheitslücke CVE-2025-23120 hin, die potenziell die Ausführung von beliebigem Code ermöglicht.

Betroffen sind laut Veeam ausschließlich Backup Server, die in die Domäne aufgenommen wurden: „This vulnerability only impacts domain-joined backup servers, which is against the Security & Compliance Best Practices.”

Dabei muss der Angriff durch einen angemeldeten AD-Account durchgeführt werden.

Handlungsempfehlung:

• Prüfen, ob der Backup Server in der Domäne steht (domain joined) und damit betroffen ist
• Upgrade auf Veeam Backup & Replication Version 12.3.1.1139
• Bei Möglichkeit den Veeam Server aus der Domäne entfernen

Quelle:

• https://www.veeam.com/kb4724

Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung der entsprechenden Maßnahmen. Melden Sie sich dazu bitte bei unserem Support per Mail (support@systemhaus-vorort.de) oder telefonisch (+49 271 3388460-1) und vereinbaren einen zeitnahen Termin.

Sollten die betroffenen Systeme Teil eines Managed Service-Vertrags sein, wird dazu automatisch ein Ticket erstellt und wir setzten uns proaktiv mit Ihnen in Verbindung.

Sollten Sie die betroffenen Produkte als Service unserer K-loud nutzen, müssen Sie sich in diesem Fall um nichts mehr kümmern, die notwendigen Anpassungen werden von uns vorgenommen.