Handlungsempfehlung zu Sicherheitslücke in Veeam: Remote Code Execution

Veeam weist in KB4743 auf eine kritische Sicherheitslücke CVE-2025-23120 hin, die potenziell Ausführung von beliebigem Code ermöglicht.

Betroffen sind laut Veeam ausschließlich Backup-Server, die in die Domäne aufgenommen wurden: „This vulnerability only impacts domain-joined backup servers, which is against the Security & Compliance Best Practices.”

Dabei muss der Angriff durch einen angemeldeten AD-Account durchgeführt werden.

Handlungsempfehlung:

• Prüfen, ob der Backup-Server in der Domäne steht (domain joined) und damit betroffen ist
• Upgrade auf Veeam Backup & Replication Version 12.3.2.3617 (oder neuer)
• Bei Möglichkeit den Veeam Server aus der Domäne entfernen

Quelle:

• https://www.veeam.com/kb4743

Gerne unterstützen wir Sie bei der Prüfung Ihrer Systeme und der Umsetzung der entsprechenden Maßnahmen. Melden Sie sich dazu bitte bei unserem Support und vereinbaren Sie einen zeitnahen Termin.

Sollte(n) das betroffene Produkt / die betroffenen Produkte Teil eines mit uns abgeschlossenen aktiven Managed Service-Vertrags und Sie von der Handlungsempfehlung betroffen sein, wird dazu automatisch ein Ticket erstellt und wir setzen uns proaktiv mit Ihnen in Verbindung

Sollten Sie die betroffenen Produkte als Service unserer K-loud nutzen, müssen Sie sich in diesem Fall um nichts mehr kümmern, die notwendigen Anpassungen werden von uns vorgenommen.