Handlungsempfehlung zu Sicherheitslücke in Veeam Backup & Replication

Veeam weist in KB4724 auf eine kritische Sicherheitslücke CVE-2025-23120 hin, die potenziell die Ausführung von beliebigem Code ermöglicht.

Betroffen sind laut Veeam ausschließlich Backup Server, die in die Domäne aufgenommen wurden: „This vulnerability only impacts domain-joined backup servers, which is against the Security & Compliance Best Practices.”

Dabei muss der Angriff durch einen angemeldeten AD-Account durchgeführt werden.

Handlungsempfehlung:

  • Prüfen, ob der Backup Server in der Domäne steht (domain joined) und damit betroffen ist
  • Upgrade auf Veeam Backup & Replication Version 12.3.1.1139
  • Bei Möglichkeit den Veeam Server aus der Domäne entfernen

Quelle:

Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung der entsprechenden Maßnahmen. Melden Sie sich dazu bitte bei unserem Support per Mail (support@systemhaus-vorort.de) oder telefonisch (+49 271 3388460-1) und vereinbaren einen zeitnahen Termin.

Sollten die betroffenen Systeme Teil eines Managed Service-Vertrags sein, wird dazu automatisch ein Ticket erstellt und wir setzten uns proaktiv mit Ihnen in Verbindung.

Sollten Sie die betroffenen Produkte als Service unserer K-loud nutzen, müssen Sie sich in diesem Fall um nichts mehr kümmern, die notwendigen Anpassungen werden von uns vorgenommen.

steadyPRINT 11 Release WebcastTECH/n/HOP TALK! Vol. 2: Cloud, lokal oder Hybrid?
btnimage
Systemhaus vor Ort
Powered by  GDPR Cookie Compliance
Datenschutz-Übersicht

Diese Website verwendet Cookies, damit wir dir die bestmögliche Benutzererfahrung bieten können. Cookie-Informationen werden in deinem Browser gespeichert und führen Funktionen aus, wie das Wiedererkennen von dir, wenn du auf unsere Website zurückkehrst, und hilft unserem Team zu verstehen, welche Abschnitte der Website für dich am interessantesten und nützlichsten sind.