Zusammenfassung

Kritische Sicherheitslücke in Veeam Backup-Software ermöglicht Fernzugriff Eine kritische Sicherheitslücke (CVE-2025-23114) mit einem CVSS-Score von 9,0 wurde in der Veeam-Updater-Komponente entdeckt. Angreifer können diese Schwachstelle ausnutzen, um Man-in-the-Middle-Angriffe durchzuführen und so die Kontrolle über Veeam-Backup-Server zu erlangen. Die Sicherheitslücke betrifft Veeam Backup & Replication in den Versionen 11 und 12. Angreifer, die Zugriff auf das Netzwerk haben, können die fehlerhafte Aktualisierungsfunktion missbrauchen, um beliebigen Schadcode auf den Backup-Servern auszuführen. Dies ermöglicht ihnen, sensible Daten zu stehlen, Ransomware zu verteilen oder die IT-Infrastruktur weiter zu kompromittieren. Um sich vor diesem Angriff zu schützen, sollten Unternehmen umgehend auf die neuesten Veeam-Versionen mit den entsprechenden Sicherheitsupdates wechseln. Zusätzlich empfiehlt es sich, die Netzwerkkommunikation zu überwachen und Zugriffe auf die Backup-Server streng zu kontrollieren. IT-Administratoren sollten zudem regelmäßige Sicherungen ihrer Daten durchführen, um im Falle eines Vorfalls schnell reagieren zu können. Die Entdeckung dieser kritischen Schwachstelle zeigt einmal mehr, wie wichtig es ist, Backup-Systeme sicher zu konfigurieren und zeitnah Sicherheitsupdates einzuspielen. Nur so können Unternehmen ihr sensibles Datenmaterial effektiv vor Cyberangriffen schützen.