Handlungsempfehlung zu Sicherheitslücken in Veeam: Remote Code Execution

Veeam weist in KB4771 auf die kritischen Sicherheitslücken CVE-2025-48983 sowie CVE-2025-48984 hin, die potenziell Ausführung von beliebigem Code ermöglichen.

Betroffen sind laut Veeam ausschließlich Backup Server, die in die Domäne aufgenommen wurden!

Dabei muss der Angriff durch einen angemeldeten AD-Account durchgeführt werden.

Handlungsempfehlung:

• Prüfen Sie, ob der Backup Server in der Domäne steht (domain joined) und damit betroffen ist.
• Führen Sie ein Upgrade auf Veeam Backup & Replication Version 12.3.2.4165 (oder neuer) durch.
• Entfernen Sie nach Möglichkeit den Veeam Server aus der Domäne.

Quelle:

• KB4771: Vulnerabilities Resolved in Veeam Backup & Replication 12.3.2.4165 Patch

Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung der entsprechenden Maßnahmen. Melden Sie sich dazu bitte bei unserem Support per Mail (support@systemhaus-vorort.de) oder telefonisch (+49 271 3388460-1) und vereinbaren einen zeitnahen Termin.

Sollten Sie die betroffenen Produkte als Service unserer K-loud nutzen, müssen Sie sich in diesem Fall um nichts mehr kümmern, die notwendigen Anpassungen werden von uns vorgenommen.