Kontakt

Kritische Sicherheitslücken in Backup & Replication

  • 14.10.2025
  • Sophia Hahl

Weitere Artikel

Zur Übersicht

Kritische Schwachstellen entdecken

Kritische Sicherheitslücken in Backup & Replication.

Veeam hat mehrere kritische Sicherheitslücken in seiner Backup-Software „Backup & Replication“ entdeckt und behoben. Diese Lücken könnten es Angreifern ermöglichen, schädlichen Code auszuführen, wenn bestimmte Bedingungen erfüllt sind.
 
Die wichtigsten Schwachstellen:

CVE-2025-48983

Was ist das? Eine Schwachstelle im „Mount Service“ der Software.
Was kann passieren? Ein angemeldeter Benutzer aus der Domäne kann aus der Ferne Code auf Backup-Servern ausführen.
Betroffen: Nur Server, die in eine Windows-Domäne eingebunden sind.
Schweregrad: Kritisch (CVSS 9.9)

CVE-2025-48984

Was ist das? Eine weitere Möglichkeit für einen angemeldeten Domänenbenutzer, aus der Ferne Code auf dem Backup-Server auszuführen.
Betroffen: Ebenfalls nur Domänen-gebundene Server.
Schweregrad: Kritisch (CVSS 9.9)

CVE-2025-48982

Was ist das? Eine Schwachstelle im „Veeam Agent für Windows“.
Was kann passieren? Ein Angreifer könnte höhere Rechte erhalten, wenn ein Admin eine manipulierte Datei wiederherstellt.
Schweregrad: Hoch (CVSS 7.3)
Lösung:
Alle diese Schwachstellen wurden in den folgenden Versionen behoben:
Veeam Backup & Replication: Version 12.3.2.4165
Veeam Agent für Windows: Version 6.3.2.1302
 
Empfehlung:
Sofort auf die neueste Version aktualisieren, besonders wenn Backup-Server Teil einer Windows-Domäne sind.
Bei Fragen oder Unterstützungsbedarf stehen wir gerne zur Verfügung, bitte kontaktieren Sie uns unter vertrieb@if-tech.de.  
Kontakt aufnehmen