Die Sicherheitslücke CVE-2025-23120 bei Veeam Backup & Replication ermöglicht eine Remote-Code-Ausführung (RCE) durch authentifizierte Domänenbenutzer.
Diese Lücke ist mit einem CVSS v3.1 Score: 9.9 als kritisch eingestuft. Betroffen sind Veeam Backup & Replication Version 12.3.0.310 und alle früheren Versionen 12 Builds.
Hinweis: Diese Sicherheitslücke betrifft nur domänengebundene Backup-Server, was gegen die Sicherheits- und Compliance-Best Practices verstößt!
Die Sicherheitslücke wurde in der Version Veeam Backup & Replication 12.3.1 (Build 12.3.1.1139) behoben. Es wird dringend empfohlen, alle Updates und Patches sofort zu installieren, um die Systeme zu schützen.
Bei Fragen oder Unterstützungsbedarf stehen wir gerne zur Verfügung, bitte kontaktieren Sie uns unter vertrieb@if-tech.de.
